Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
Alert!

Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen

Admins sollten aus Sicherheitsgründen aktuelle BIOS/UEFI-Updates für verschiedene Dell-Computer-Modelle installieren.

In Pocket speichern vorlesen Druckansicht 46 Kommentare lesen

(Bild: Photon photo/Shutterstock.com)

Update
Lesezeit: 2 Min.
Security
Von
Inhaltsverzeichnis

Aufgrund von mehreren Schwachstellen könnten Angreifer Computer von Dell attackieren. Nach erfolgreichen Attacken könnten sie Schadcode ausführen und Systeme vollständig kompromittieren. Sicherheitsupdates sind verfügbar.

Sicherheitsforscher von Eclypsium sind auf vier Sicherheitslücken gestoßen. In einem Bericht stufen sie den von den Lücken ausgehenden Bedrohungsgrad insgesamt als "hoch" ein. Attacken sind aber nicht ohne Weiteres möglich.

Voraussetzungen für Angriffe

Konkret betroffen ist die BIOSConnect-Funktion, die Bestandteil der auf vielen Dell-Windows-Computern vorinstallierten Hilfssoftware SupportAssist ist. Mit BIOSConnect kann man unter anderem das BIOS aktualisieren. Auch die HTTPS-Boot-Funktion ist verwundbar.

Für erfolgreiche Attacken gelten aber mehrere Voraussetzungen. Angreifer müssen etwa bereits Zugriff auf ein Netzwerk haben und ein vertrauenswürdiges Zertifikat vorweisen. Außerdem muss ein Opfer die jeweilige Funktion nutzen. Erst dann können Attacken erfolgreich sein.

Die volle Kontrolle erlangen

Ist das alles gegeben, könnten Angreifer einer Warnmeldung von Dell zufolge eine DoS-Attacke ausführen oder noch schlimmer Schadcode im Kontext des BIOS/UEFI ausführen. Das ist eine besonders gefährliche Position, da Schadcode bereits vor dem Start von Windows Systeme kompromittiert.

Den Sicherheitsforschern zufolge sind davon 129 Dell-Computer-Modelle betroffen. Die auf Systemen mit Windows standardmäßig aktive Secure-Boot-Funktion zur Wahrung der Integrität der Firmware soll in diesen Fällen nicht helfen.

Jetzt patchen!

Dell gibt an, zwei Lücken (CVE-2021-21573, CVE-2021-21574) serverseitig geschlossen zu haben. In diesen Fällen müssen Besitzer von betroffenen Computern nichts weiter machen. Die beiden anderen Schwachstellen (CVE-2021-21571, CVE-2021-21572) lassen sich hingegen nur über die Installation von aktuellen BIOS-Versionen schließen.

In der Warnmeldung sind die betroffenen Dell-Computer und die gegen die geschilderten Attacken gerüsteten BIOS-Versionen aufgelistet.

[UPDATE, 25.06.2021 13:00 Uhr]

Betroffene Betriebssysteme im Fließtext spezifiziert.

(des)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten