Sicherheitslücken im BIOS: Dell-PCs in Gefahr

14.06.2024 13:27 Uhr heise

Dell stopft BIOS-Sicherheitslücken

Dell hat mehrere Sicherheitslücken im BIOS geschlossen um zu verhindern. Dass Angreifer die Kontrolle über PCs erlangen. Betroffen sind verschiedene Modellserien.

Überblick der Sicherheitsupdates

Vier Sicherheitslücken haben die Entwickler insgesamt geschlossen. Drei davon sind als „hoch“ eingestuft (CVE-2024-32858, CVE-2024-32859, CVE-2024-32860).

Schwachstellen in externer Komponente

Eine extern entwickelte Komponente enthält die Schwachstellen. Eingaben werden nicht ausreichend überprüft - deswegen kann ein lokaler Angreifer mit hohen Nutzerrechten Schadcode ausführen.

Mittelschwere Lücke CVE-2024-32856

Die vierte Lücke (CVE-2024-32856) ist gemäß der Einstufung „mittel“. Unbefugter Zugriff auf eigentlich geschützte Informationen kann hier stattfinden.

Modelle und Serien betroffen

Betroffen sind diverse Modelle der PC-Serien Alienware, Aurora, Inspiron & XPS. Dell listet die konkret betroffenen Modelle und verbesserten BIOS-Versionen in verlinkten Warnmeldungen auf.

Sicherheitshinweise von Dell

Security Update for Dell Client Platform BIOS for Multiple Improper Input Validation Vulnerabilities.

Kommentare

Ähnliche News

Aufgedeckt: Schwere Sicherheitslücken bedrohen Dell Unity

Sicherheitslücken: Angreifer können Dell Unity kompromittieren

In der Welt der Speicherlösungen für Cloud-Umgebungen steht Dell Unity hoch im Kurs. Doch aktuell sorgen mehrere Sicherheitslücken in der Unity-Software für Unruhe. Diese Schwachstellen erlauben es potenziellen Angreifern in Systeme einzudringen und sie sogar zu kompromittieren.

Dell-Software: Sicherheitslücken geschlossen

Angreifer können Systeme mit Dell-Software kompromittieren

Angreifer können durch Schwachstellen in Dell-Software Systeme gefährden. Admins sollten die Fernzugriffslösungen Remote Access Controller 8 (iDRAC8) und Secure Connect Gateway und ebenfalls das Backuptool Data Protection Advisor aktualisieren um mögliche Attacken abzuwehren.

Wichtiges Update für Intel NUC-PCs: Neue BIOS-Versionen schützen vor Angriffen

Aktualisierte BIOS-Versionen sichern NUC-PCs von Intel ab

Um die Sicherheit von NUC-PCs von Intel zu gewährleisten, empfiehlt es sich die neuesten BIOS-Versionen zu installieren. Durch veraltete Versionen könnten Angreifer unerlaubten Zugriff auf abgeschottete Informationen erhalten, DoS-Attacken durchführen oder sogar höhere Nutzerrechte erlangen.

Dell ermöglicht BIOS-Aktualisierungen über UEFI-Technologie

Dell will BIOS-Updates über UEFI-Technik ermöglichen

Das Dell Edge Gateway unterstützt die Möglichkeit, BIOS-Updates über eine UEFI-Funktion durchzuführen. Durch diese von Linux nutzbare UEFI-Technik wird es in Zukunft ebendies einfach sein, das BIOS zu aktualisieren wie jede andere Software von Linux-Distributionen.

Maximal gefährliche Sicherheitslücken in Wyse-Thin-Clients von Dell entdeckt

Sicherheitslücke mit maximaler Gefahreneinstufung in Wyse-Thin-Clients von Dell

Im Betriebssystem Wyse ThinOS von Dell wurden zwei kritische Sicherheitslücken entdeckt die Computer der betroffenen Serie vollständig gefährden können. Die Schwachstellen wurden mit einem CVSS Base Score von 10 von 10 bewertet was die höchste Gefahreneinstufung darstellt.