Sicherheitsupdates: Dell-BIOS gegen verschiedene Attacken gerüstet

Angreifer können Sicherheitslücken im BIOS von verschiedenen Dell-PCs ausnutzen und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates stehen zum Download bereit. Ob es bereits Attacken gibt, führt der Computerhersteller derzeit nicht aus. Dennoch sollten Besitzer von betroffenen Modellen die Sicherheitspatches möglichst bald installieren.

Am gefährlichsten gilt eine Schwachstelle (CVE-2023-28073 "hoch") im BIOS der Modelle Latitude 5530 und Precision 3570. Aufgrund von Fehlern bei der Authentifizierung können bereits authentifizierte, lokale Angreifer sich höhere Nutzerrechte verschaffen. In so einer Position können Angreifer Systeme oft vollständig kompromittieren. Dell gibt an, den Fehler in der BIOS-Version 1.13.2 beseitigt zu haben.

Schadcode-Lücke mit Hürde

Weil ein Angreifer physischen Zugriff auf einen verwundbaren PC haben muss, ist die Schadcode-Lücke (CE-2023-32480) nur mit dem Bedrohungsgrad "mittel" eingestuft. Dazu kann es kommen, weil Eingaben nicht ausreichend überprüft werden. Eine Authentifizierung ist dafür Dell zufolge nicht nötig. Nach erfolgreichen Schadcode-Attacken können Angreifer in der Regel die volle Kontrolle über Computer erlangen. Davon sind mehrere Modelle wie Inspiron und Vostro betroffen, die Dell in einer Warnmeldung auflistet. Dort sind auch die gegen die Attacken abgesicherten BIOS-Ausgaben aufgelistet.

Die dritte Schwachstelle (CVE-2023-28064 "niedrig") kann zu DoS-Zuständen führen. Die Attacke fußt auf einem Speicherfehler (Out-of-bounds), den Angreifer auf einem nicht näher beschriebenen Weg auslösen können. Die angreifbaren Modelle und reparierten BIOS-Firmwares finden sich in einer Warnmeldung.

• Dell Client BIOS Security Update for An Improper Authentication
• Dell Client BIOS Security Update for an Improper Input Validation
• Dell Client BIOS Security Update for an Out-of-bounds Write

(des)