Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS
Angreifer könnten Dell-Computer attackieren und im schlimmsten Fall die volle Kontrolle über Geräte erlangen.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/3/3/6/4/0/4/3/shutterstock_1504494320.jpg-c98e312e9a669c82.jpeg)
(Bild: Artur Szczybylo/Shutterstock.com)
Der Computer-Hersteller Dell warnt vor möglichen Attacken auf Computer unter anderem aus der Alienware- und Inspiron-Serie. Attacken sind aber nicht ohne Weiteres möglich.
In einer Warnmeldung schreibt der Hersteller, dass die fünf Schwachstellen (CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-2420, CVE-2022-24421) mit dem Bedrohungsgrad "hoch" eingestuft sind. Sie betreffen die BIOS-Komponente System Management Mode (SMM).
Aufgrund von unzureichenden Überprüfungen könnten lokale authentifizierte Angreifer auf nicht näher beschriebenem Weg Schadcode ausführen und Systeme kompromittieren. Die dagegen abgesicherten BIOS-Versionen sind bereits seit Februar 2022 verfügbar. Dell hat aber erst jetzt die Warnmeldung zu den Lücken veröffentlicht. Dort listen sie die betroffenen Computer-Modelle und reparierten Firmware-Versionen auf.
(des)