Dell: Sicherheitslücke im BIOS-Treiber nahezu aller PCs und Notebooks

Der Computerkonzern Dell muss eine Sicherheitslücke be­sei­ti­gen, die seit inzwischen zwölf Jahren in den Geräten des Her­stel­lers schlummert. Welt­weit sollen Schätzungen zufolge hun­der­te Mil­li­o­nen Geräte von der Schwach­stelle betroffen sein. Die Angelegenheit betrifft also im Grunde alle Desktops, Notebooks und Tablets des Her­stel­lers, die aktuell im Betrieb sind. Der zugrundeliegende Fehler, der unter der Kennung CVE-2021-21551 in den Datenbanken vermerkt ist, findet sich in DBUtil wieder. Dabei han­delt es sich um den BIOS-Treiber, der die Zusammenarbeit zwischen BIOS, Be­triebs­sys­tem und Anwendungen steuert.

Entdeckt und analyisiert wurde das Problem vom Security-Unternehmen SentinelOne. Laut dessen Bericht kann die Schwachstelle von Angreifern genutzt werden, um verschiedene Treiber-Funktionen zu eigenen Gunsten zu verwenden. Darüber hinaus lässt sich über die Lücke auch Code einschleusen und zur Ausführung bringen, der dann mit Systemrechten läuft und Schaden auf tiefster Kernel-Ebene anrichten kann.

Lokale Gefahr

Ein etwas beruhigender Aspekt dabei: Die Schwach­stel­le lässt sich nicht aus der Ent­fer­nung über das Internet ausnutzen. Der An­grei­fer braucht also physischen Zugang zu dem Rechner. Allerdings befinden sich gerade Dell-Systeme in großer Zahl in Firmen-Um­ge­bun­gen, in denen nicht jeder Nutzer auch voll ver­trau­ens­wür­dig ist. Und von einem über­nom­me­nen System aus kann man hier dann leicht in weite Teile der jeweiligen Un­ter­neh­mens­net­ze vordringen.

SentinelOne und Dell haben bereits seit Dezember gemeinsam an einer Lösung des Problems gearbeitet. Diese steht nun zur Verfügung. Nutzer von Dell-Rechnern sollten automatisch angebotene Patches unbedingt einspielen oder die korrigierten Treiber-Versionen selbst manuell he­run­ter­la­den. SentinelOne will dann am 1. Juni weitergehende Informationen und auch Proof-of-Concept-Code für die Sicherheitslücke veröffentlichen - in der Hoffnung, dass die be­trof­fe­nen Systeme dann größtenteils abgesichert sind.

Siehe auch:

Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, Warnung, Attack, Ransom, Viren, Schädling, Crime, schloss, Adware, Security Report, Security Bulletin, Achtung, Hinweis, Attantion, Warning, Warn, 110011 Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, Warnung, Attack, Ransom, Viren, Schädling, Crime, schloss, Adware, Security Report, Security Bulletin, Achtung, Hinweis, Attantion, Warning, Warn, 110011
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 01:20 Uhr Desview T2 Teleprompter, mit Fernbedienung Objektivadapterringen, tragbar für Smartphone Handy Tablet Dslr Kamera iPhone iPad Mini Android Canon Sony Nikon Panasonic Interview YouTube Vlog BestviewDesview T2 Teleprompter, mit Fernbedienung Objektivadapterringen, tragbar für Smartphone Handy Tablet Dslr Kamera iPhone iPad Mini Android Canon Sony Nikon Panasonic Interview YouTube Vlog Bestview
Original Amazon-Preis
129,99
Im Preisvergleich ab
129,99
Blitzangebot-Preis
110,49
Ersparnis zu Amazon 15% oder 19,50

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!