Dell veröffentlicht Fix für Remote-Exploit-BIOS-Fehler, der 30 Millionen Laptops betrifft, laden Sie Ihren jetzt herunter

Startseite » Aktuelles

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Aktualisiert am

by Surur Davids 

aktualisiert am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

biosconnect

Wir schrieben letzte Woche von ein Fehler in Dells Remote-BIOS-Aktualisierungssoftware Dies öffnet Dell-Laptops für einen Man-in-the-Middle-Angriff, der es Angreifern ermöglicht, Code innerhalb des BIOS von bis zu 129 verschiedenen Dell-Laptop-Modellen aus der Ferne auszuführen.

„Ein solcher Angriff würde es Angreifern ermöglichen, den Boot-Prozess des Geräts zu kontrollieren und das Betriebssystem sowie Sicherheitskontrollen auf höheren Ebenen zu unterlaufen“, erklären die Eclypsium-Forscher.

Laut Eclypsium sind bis zu 30 Millionen Geräte betroffen, darunter Laptops, Desktops und Tablets für Verbraucher und Unternehmen.

biosconnect

Es handelt sich um die BIOSConnect-Funktion, die Teil von Dells SupportAssistant ist. Diese Funktion ist auf den meisten Dell Windows-Geräten vorinstalliert.

Der Dienst verwendet eine unsichere TLS-Verbindung vom BIOS zu Dell und weist drei Überlauf-Schwachstellen auf, die es Angreifern ermöglichen, beliebige Software an Geräte zu liefern.

Zwei der Überlauf-Sicherheitslücken „beeinflussen den Wiederherstellungsprozess des Betriebssystems, während die andere den Firmware-Aktualisierungsprozess betrifft“, sagt Eclypsium. „Alle drei Sicherheitslücken sind unabhängig voneinander und jede einzelne könnte zur Ausführung willkürlichen Codes im BIOS führen.“

Das Forscher sagen, dass das BIOS aller Geräte aktualisiert werden muss, und empfiehlt, die BIOSConnect-Funktion von Dell nicht zu verwenden, um dies zu tun.

Dell hat das High Impact-Problem bestätigt und hat heute einen Fix veröffentlicht.

Ihre Support-Seite stellt fest:

DSA-2021-106: Dell Client-Plattform-Sicherheitsupdate für mehrere Schwachstellen in den BIOSConnect- und HTTPS-Boot-Funktionen als Teil des Dell Client-BIOS
Zusammenfassung: Dell veröffentlicht Korrekturmaßnahmen für mehrere Sicherheitslücken, die die BIOSConnect- und HTTPS-Boot-Funktionen betreffen.

Besuchen Sie Dell hier und laden Sie den Patch noch heute herunter.

der windowsclub

Mehr zu den Themen: Dell, Sicherheitdienst, Fenster

Surur Davids

Surur Davids Schild

Smartphone-Experte

Surur Davids ist der Gründer von WMPoweruser, aus dem später MSPoweruser.com wurde. Er ist ein Smartphone-Experte mit über einem Jahrzehnt Erfahrung.

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *