Die Sicherheits-Spezialisten von Eclypsium haben eine Lücke in Dells BIOS-Updatesoftware namens BIOSConnect
gefunden. Die Lücke soll sogenannte Man-in-the-Middle-Angriffe möglich machen, die es einem Angreifer erlauben würden, Schadcode innerhalb des BIOS auszuführen.
Bei BIOSConnect handelt es sich um einen Teil von
Dell Support Assistant, einem Feature, das auf den meisten Dell-Windows-Rechnern vorinstalliert ist. Über die Funktion ist es möglich, remote die Firmware eines Geräts upzudaten oder ein Betriebssystem wiederherzustellen. Laut Eclypsium soll die Funktion respektive die Lücke auf 128 Rechner-Modellen von Dell zu finden sein. Damit wären bis zu 30 Millionen dieser Geräte – Consumer- und Business-Laptops, Desktops und Tablets –vom Problem betroffen. Einen Überblick über die entsprechenden Modelle liefert Dell
an dieser Stelle.
Laut Eclypsium ist es nötig, dass auf betroffenen Geräten das BIOS aufdatiert wird. Entsprechende Updates hat Dell
bereitgestellt. Bis das Update ausgeführt wurde sollte die BIOSConnect-Funktion nicht benutzt werden.
Erst im Mai wurde in Hunderten Millionen von Dell-Geräten ein Problem im BIOS-Treiber DBUtil
gefunden.
(mw)
