Verschlüsselung & Datensicherheit

Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen

Admins sollten aus Sicherheitsgründen aktuelle BIOS/UEFI-Updates für verschiedene Dell-Computer-Modelle installieren

Foto: Pixabay ©kalhh

Aufgrund von mehreren Schwachstellen könnten Angreifer Computer von Dell attackieren. Nach erfolgreichen Attacken könnten sie Schadcode ausführen und Systeme vollständig kompromittieren. Sicherheitsupdates sind verfügbar.

Sicherheitsforscher von Eclypsium sind auf vier Sicherheitslücken gestoßen. In einem Bericht stufen sie den von den Lücken ausgehenden Bedrohungsgrad insgesamt als "hoch" ein. Attacken sind aber nicht ohne weiteres möglich.

Voraussetzungen für Angriffe

Konkret betroffen ist die BIOSConnect-Funktion, die Bestandteil der auf vielen Dell-Windows-Computern vorinstallierten Hilfssoftware SupportAssist ist. Mit BIOSConnect kann man unter anderem das BIOS aktualisieren. Auch die HTTPS-Boot-Funktion ist verwundbar.

Für erfolgreiche Attacken gelten aber mehrere Voraussetzungen. Angreifer müssen etwa bereits Zugriff auf ein Netzwerk haben und ein vertrauenswürdiges Zertifikat vorweisen. Außerdem muss ein Opfer die jeweilige Funktion nutzen. Erst dann können Attacken erfolgreich sein.

Die volle Kontrolle erlangen

Ist das alles gegeben, könnten Angreifer einer Warnmeldung von Dell zufolge eine DoS-Attacke ausführen oder noch schlimmer Schadcode im Kontext des BIOS/UEFI ausführen. Das ist eine besonders gefährliche Position, da Schadcode bereits vor dem Start von Windows Systeme kompromittiert.

Den Sicherheitsforschern zufolge sind davon 129 Dell-Computer-Modelle betroffen. Die auf Systemen mit Windows standardmäßig aktive Secure-Boot-Funktion zur Wahrung der Integrität der Firmware soll in diesen Fällen nicht helfen.

Jetzt patchen!

Dell gibt an, zwei Lücken (CVE-2021-21573, CVE-2021-21574) serverseitig geschlossen zu haben. In diesen Fällen müssen Besitzer von betroffenen Computern nichts weiter machen. Die beiden anderen Schwachstellen (CVE-2021-21571, CVE-2021-21572) lassen sich hingegen nur über die Installation von aktuellen BIOS-Versionen schließen.

In der Warnmeldung sind die betroffenen Dell-Computer und die gegen die geschilderten Attacken gerüsteten BIOS-Versionen aufgelistet.

Quelle: heise online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben