Alert!

Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle

Stimmen die Voraussetzungen, könnten Angreifer eigenen Code auf unter anderem Alienware- und Inspiron-Computern von Dell ausführen.

In Pocket speichern vorlesen Druckansicht

(Bild: Artur Szczybylo/Shutterstock.com)

Lesezeit: 1 Min.

Es gibt wichtige BIOS-Sicherheitsupdates für verschiedene Dell-PCs. Sind Attacken erfolgreich, könnten Angreifer Systeme unter Umständen vollständig kompromittieren.

Wie aus einer Warnmeldung hervorgeht, ist die Sicherheitslücke (CVE-2022-3498) mit dem Bedrohungsgrad "hoch" eingestuft. Den Informationen zufolge können Angreifer nur lokal und mit Authentifizierung an der Schwachstelle ansetzen. Ist das gegeben, könnten sie im System Management Mode (SMM) mit einer Timing-Attacke im Kontext von Direct-Memory-Access-Transaktionen (DMA) ansetzen, um Schadcode auf Systeme zu schieben und auszuführen. Wie so ein Angriff konkret aussehen könnte, ist bislang unbekannt.

Davon sind unter anderem die Modelle der Serien Alienware, Latitude und Precision betroffen. Die Auflistung der gegen die Attacke abgesicherten BIOS-Versionen sprengt den Rahmen dieser Meldung. Dell listet die Ausgaben nach Modellen sortiert in einem Beitrag auf. Der Großteil der Sicherheitspatches ist bereits seit Ende 2022 verfügbar. Dell hat die Warnmeldung erst jetzt veröffentlicht.

(des)