Dell-Computer sofort updaten

Sicherheitsforscher Kasif Dekel von Sentinelone berichtet von einer Schwachstelle im BIOS-Treiber von Dell, die seit zwölf Jahren existieren soll. Im Prinzip sind demnach sämtliche Dell-Arbeitsplatzrechner – egal ob Desktop, Notebook oder Tablet – von 2009 bis heute betroffen. Das Problem steckt im Treiber DBUtil und wurde mit der Kennzeichnung CVE-2021-21551 versehen. Sentinelone hat Dell Anfang Dezmber 2020 über das Problem informiert. Der Hersteller hat inzwischen ein Update veröffentlicht, mit dem CVE-2021-21551 behoben sein soll. Der Patch wird automatisch angeboten und sollte unbedingt sofort aufgespielt werden.


Laut Sentinelone handelt es sich um insgesamt fünf BIOS Driver Privilege Escalation Flaws. Angreifer können diese nutzen, um Funktionen des BIOS-Treibers für ihre Zwecke zu missbrauchen. Darüber hinaus lässt sich so auch Code einschleusen, der mit Systemberechtigungen beziehungsweise mit Kernel-Mode-Privilegien läuft. Das Leck lässt sich allerdings nur lokal ausnutzen, ein Angriff aus der Ferne ist nicht möglich. Dementsprechend konnte Sentinelone noch keine aktiven Exploits feststellen. (ubi)