Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer
Unter anderem sind bestimmte Computer von Dells Alienware-Serie attackierbar. Sicherheitspatches stehen zum Download.
(Bild: AFANASEV IVAN/Shutterstock.com)
Aufgrund von zwei Sicherheitslücken im AMI UEFI BIOS Aptio V können Angreifer verschiedene PC-Modelle von Dell attackieren und im schlimmsten Fall Systeme über Schadcode kompromittieren. Sicherheitsupdates dagegen sind schon länger verfügbar.
Sicherheitslücken schließen
Wie aus einer jüngst veröffentlichten Warnmeldung des Computerherstellers hervorgeht, sind reparierte BIOS-Versionen zum Teil schon seit Mai dieses Jahres erhältlich. Davon sind diverse Alienware-, Inspiron- und XPS-Modelle bedroht. Die konkreten Modelle und Sicherheitspatches sind in der Warnmeldung aufgelistet.
In einem Beitrag von AMI ist die Rede von zwei Sicherheitslücken (CVE-2024-33656 "hoch", CVE-2024-3367 "hoch"). Setzen Angreifer erfolgreich an den Schwachstellen an, sollen sie unter anderem Sicherheitsmechanismen umgehen können oder sogar Schadcode auf Systeme schieben und ausführen können. Wie Attacken aussehen könnten, ist derzeit nicht bekannt. Attacken sind aber nicht ohne Weiteres möglich: In einem Fall müssen Angreifer authentifiziert sein und im anderen Fall benötigen sie lokalen Zugriff auf verwundbare Computer.
(des)
