Schwachstelle im BIOS einiger Dell-Geräte
Dell hat für eine Reihe älterer Systeme der Latitude- und Precision-Reihe BIOS-Updates herausgegeben. Den Geräten lässt sich wegen eines potenziellen Buffer Overflows im BIOS eine unsignierte Firmware unterschieben.
Das BIOS einiger etwas älterer Dell-Geräte ist anfällig für einen Buffer-Overflow. Über diesen lässt sich das Einhalten des "Signed BIOS enforcement standard" umgehen, der sicherstellen soll, dass ein System nur vom Hersteller signierte Pakete für ein BIOS-Update akzeptiert. Verleitet ein Angreifer einen Nutzer mit administrativen Privilegien zum Einspielen eines manipulierten BIOS-Updates, lässt sich darüber Schadcode, etwa ein Root-Kit, ins System schleusen. Der lässt sich dann weder durch das Reinstallieren des Betriebssystems noch von späteren offiziellen BIOS-Updates entfernen.
Betroffen sind Notebooks der Latitude-Familie sowie einige Precision-Workstations. Dell hat auf seiner Support-Seite für die Precision-Reihen M2300, M2400, M4300, M4400, M6300, M6400 und M6500 sowie für die Latitude-Systeme D531, D630, D631, D830, E4200, E4300, E5400, E5500, E6400 (ATG/XFR), 6500, XT2 und Z600 inzwischen reparierte BIOS-Versionen bereitgestellt. Ein Update für das wohl ebenfalls betroffene Dell Latitude D530 steht laut CERT noch aus.
Entdeckt hatte die Lücke John Butterworth, als er im Rahmes eines MITRE-Forschungsprojekts mit dem Tool Copernicus die Selbstschutzmechanismen von Firmware hinsichtlich unerlaubter Modifikationen untersuchte. Die Ergebnisse des Projekts stellte er im Rahmen der gemeinsam mit seinen Kollegen Corey Kallenberg und Xeno Kovah gehaltenen BIOS Security-Präsentation auf der diesjährigen Black-Hat-Sicherheitskonferenz vor . (avr)
