Alert!

Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS

Angreifer könnten Dell-Computer attackieren und im schlimmsten Fall die volle Kontrolle über Geräte erlangen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 12 Beiträge

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Der Computer-Hersteller Dell warnt vor möglichen Attacken auf Computer unter anderem aus der Alienware- und Inspiron-Serie. Attacken sind aber nicht ohne Weiteres möglich.

In einer Warnmeldung schreibt der Hersteller, dass die fünf Schwachstellen (CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-2420, CVE-2022-24421) mit dem Bedrohungsgrad "hoch" eingestuft sind. Sie betreffen die BIOS-Komponente System Management Mode (SMM).

Aufgrund von unzureichenden Überprüfungen könnten lokale authentifizierte Angreifer auf nicht näher beschriebenem Weg Schadcode ausführen und Systeme kompromittieren. Die dagegen abgesicherten BIOS-Versionen sind bereits seit Februar 2022 verfügbar. Dell hat aber erst jetzt die Warnmeldung zu den Lücken veröffentlicht. Dort listen sie die betroffenen Computer-Modelle und reparierten Firmware-Versionen auf.

(des)