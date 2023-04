Angreifer könnten verschiedene Laptop-Modelle von Dell attackieren und etwa auf unverschlüsselte Festplatten-Passwörter zugreifen. Die Lücken sind schon länger bekannt, Sicherheitsupdates gibt es aber erst jetzt.

Firmware-Schwachstellen

Konkret geht es um zwei Sicherheitslücken (CVE-2022-29276 "hoch", CVE-2021-38489 "hoch") im BIOS des UEFI-Firmware-Anbieters Insyde. Die Lücken sind schon seit Anfang respektive Ende 2022 bekannt. Firmware-Updates sind einer Warnmeldung von Dell zufolge aber erst im März 2023 erschienen. Den Beitrag dazu hat der Computerhersteller sogar erst im April veröffentlicht. Warum es zu diesen Verzögerungen kam, ist bislang unklar.

Von den Lücken sind Modelle der Serien Alienware, G15, Inspiron und Vostro betroffen. Wie Angreifer die Schwachstellen ausnutzen könnten, führt Dell nicht aus. In einem Fall könnten Angreifer mit bestimmten Eingaben Speicherfehler im System Management RAM (SMRAM) erzeugen. So etwas führt in der Regel zu Abstürzen. Oft kann darüber aber auch Schadcode auf Geräte gelangen.

Im zweiten Fall könnten Angreifer aufgrund von Kernel-Fehlern auf Festplatten-Kennwörter im Klartext zugreifen. Ob es bereits Attacken gibt, ist bislang nicht bekannt.

(des)