Dell: Sicherheitslücke im BIOS-Treiber nahezu aller PCs und Notebooks

Christian Kahle, 05.05.2021 08:04 Uhr 10 Kommentare
Der Computerkonzern Dell muss eine Sicherheitslücke be­sei­ti­gen, die seit inzwischen zwölf Jahren in den Geräten des Her­stel­lers schlummert. Welt­weit sollen Schätzungen zufolge hun­der­te Mil­li­o­nen Geräte von der Schwach­stelle betroffen sein. Die Angelegenheit betrifft also im Grunde alle Desktops, Notebooks und Tablets des Her­stel­lers, die aktuell im Betrieb sind. Der zugrundeliegende Fehler, der unter der Kennung CVE-2021-21551 in den Datenbanken vermerkt ist, findet sich in DBUtil wieder. Dabei han­delt es sich um den BIOS-Treiber, der die Zusammenarbeit zwischen BIOS, Be­triebs­sys­tem und Anwendungen steuert.

Entdeckt und analyisiert wurde das Problem vom Security-Unternehmen SentinelOne. Laut dessen Bericht kann die Schwachstelle von Angreifern genutzt werden, um verschiedene Treiber-Funktionen zu eigenen Gunsten zu verwenden. Darüber hinaus lässt sich über die Lücke auch Code einschleusen und zur Ausführung bringen, der dann mit Systemrechten läuft und Schaden auf tiefster Kernel-Ebene anrichten kann.

Lokale Gefahr

Ein etwas beruhigender Aspekt dabei: Die Schwach­stel­le lässt sich nicht aus der Ent­fer­nung über das Internet ausnutzen. Der An­grei­fer braucht also physischen Zugang zu dem Rechner. Allerdings befinden sich gerade Dell-Systeme in großer Zahl in Firmen-Um­ge­bun­gen, in denen nicht jeder Nutzer auch voll ver­trau­ens­wür­dig ist. Und von einem über­nom­me­nen System aus kann man hier dann leicht in weite Teile der jeweiligen Un­ter­neh­mens­net­ze vordringen.

SentinelOne und Dell haben bereits seit Dezember gemeinsam an einer Lösung des Problems gearbeitet. Diese steht nun zur Verfügung. Nutzer von Dell-Rechnern sollten automatisch angebotene Patches unbedingt einspielen oder die korrigierten Treiber-Versionen selbst manuell he­run­ter­la­den. SentinelOne will dann am 1. Juni weitergehende Informationen und auch Proof-of-Concept-Code für die Sicherheitslücke veröffentlichen - in der Hoffnung, dass die be­trof­fe­nen Systeme dann größtenteils abgesichert sind.

Siehe auch:

10 Kommentare lesen & antworten
Folge WinFuture auf Google News
Desktop-Version anzeigen
Hoch © 2023 WinFuture Impressum Datenschutz Cookies