BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks umgehen
Unter bestimmten Voraussetzungen können Angreifer eine zentrale Schutzfunktion von Dells Alienware-Notebooks umgehen.
Alienware-Laptops sind durch eine BIOS-Lücke verwundbar.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Weil das Dell Client Platform BIOS einen statischen kryptografischen Schlüssel enthält, können Angreifer komplette Systeme kompromittieren. Davon sind dem PC-Hersteller zufolge verschiedene Laptop-Modelle der Alienware-Serie bedroht.
Gefährliche Lücke
Wie aus einer Warnmeldung hervorgeht, sind konkret die Modelle Area 51m R2, Aurora R15 AMD, m15 R3, m15 R4, m17 R3, m15 R4, x14, x15 R1, x15 R2, x17 R1 und x17 R2 betroffen. Die Entwickler geben an, die Sicherheitslücke (CVE-2024-39584 "hoch") je nach Modell in den BIOS-Versionen 1.21.0, 1.22.0, 1.24.0 und 1.29.0 geschlossen zu haben.
Für eine erfolgreiche Attacke benötigt ein lokaler Angreifer aber Dell zufolge bereits hohe Nutzerrechte. Ist das gegeben, könne er die Schutzfunktion Secure Boot umgehen und Schadcode ausführen. Die Funktion sorgt unter anderem dafür, dass keine manipulierten Betriebssysteme starten.
Unbekannt ist bislang, wie Attacken im Detail ablaufen können. Außerdem gibt es noch keine Hinweise seitens des Computerherstellers zu bereits laufenden Attacken. Ferner fehlen Hinweise, wie Admins kompromittierte PCs erkennen können.
Auswirkungen einer erfolgreichen Attacke auf Secure Boot in Überschrift und Fließtext präzisiert.
(des)
