Auch das robuste Latitude E6400 AFR ist betroffen.
Auch das robuste Latitude E6400 AFR ist betroffen. (Bild: Dell)

Latitude und Precision Workstations und Notebooks von Dell mit Bios-Lücke

In einigen älteren Modellen der Reihen Precision und Latitude von Dell gibt es eine Lücke im Bios, über die sich eine gefälschte Firmware installieren lässt. Zwar muss der Angegriffene dazu kräftig mithelfen, die Folgen können aber schwerwiegend sein.

Anzeige

Das US-CERT warnt vor einer Lücke in einigen älteren PCs von Dell. Betroffen sind unter anderem die Workstations Precision M2300 und M6500 sowie die recht verbreiteten Business-Notebooks Latitude D630 und E6400. Bei letzterem Gerät, das auch in einer gehärteten Version auf dem Markt ist, sind alle verschiedenen Ausstattungsvarianten betroffen.

Bei diesen PCs besitzt die Update-Funktion des Bios eine Sicherheitslücke, durch die auch nicht-signierter Code als neues Bios installiert werden kann. Damit ist es also prinzipiell möglich, jede mögliche Malware im Bios unterzubringen, auch ein Root-Kit, wie das CERT schreibt. Da das Bios beim Einschalten des Rechners volle Kontrolle über die Hardware hat, hilft auch eine Neuinstallation des Betriebssystems nicht. Auch spätere Updates des Bios könnten, wenn der Schadcode gut genug gemacht ist, eventuelle Malware im Bios selbst nicht mehr entfernen, betont das CERT.

  • Betroffene Geräte und Bios-Updates dafür, für das D530 gibt es noch keinen Fix. (Tabelle: Cert)
Betroffene Geräte und Bios-Updates dafür, für das D530 gibt es noch keinen Fix. (Tabelle: Cert)

Entdeckt hat die Lücke der Sicherheitsforscher John Butterworth von der Mitre Corporation. Dort entwickelt er das Tool 'Copernicus', das ein Bios auf Schwachstellen untersuchen kann. Copernicus kann unter anderem die aktuelle Bios-Version auslesen, mit einem Image der Firmware vergleichen und die Unterschiede anzeigen. In künftigen Versionen soll das Programm auch die beschriebene Schwachstelle automatisch erkennen können - neuere Bios-Versionen eines PC-Herstellers sollen so vor dem Einsatz im Unternehmen geprüft werden können. Vorgestellt hatte Butterworth das Tool und die Lücke der Dell-PCs in einem Blackhat-Vortrag.

Updates vorhanden, aber nicht leicht zu finden

Sowohl der Einsatz von Copernicus als auch der Angriff auf einen der anfälligen Rechner setzt aber voraus, dass ein Anwender mit Administrator-Rechten die Programme mutwillig ausführt. Zudem muss die Update-Funktion im Bios selbst aktiviert sein - insbesondere auf PCs im Unternehmenseinsatz ist sie in der Regel ausgeschaltet. Das sind zwar recht hohe Hürden für die Installation von Schadcode, die Folgen können aber durch mögliche dauerhafte Verankerung von Malware im Bios recht weitreichend sein.

Dell hat für die betroffenen PCs bereits Bios-Updates veröffentlicht, die je nach Gerät vom 16., 18. oder 26. Juli 2013 datieren. Erhältlich sind die Updates, welche die Lücke schließen, auf den Support-Seiten von Dell. Dort muss man aber durch Angabe der Modellnummer des Geräts von Hand nach der neuen Firmware suchen. Die Suchfunktion zeigt auch nicht immer die neue Version des Bios' als erstes Ergebnis, sodass man sich an der Versionsnummer und dem Datum orientieren sollte. Großkunden sollen über das "Dell Image Watch Program" automatisch über die neuen Bios-Versionen informiert werden, wie das Unternehmen Golem.de sagte.


Kommentieren



Anzeige

  1. Ingenieur (m/w) Funktionsabsicherung für Airbagelektronik
    Automotive Safety Technologies GmbH, Ingolstadt, Gaimersheim
  2. Software-Entwickler/-in für Bildverarbeitung und sensorbasierte Sortieranlagen
    TOMRA Sorting Solutions über GiPsy® Beratungsgesellschaft für Personal und Organisation mbH, Mülheim-Kärlich
  3. Multi-Cloud Senior Consultant / Architect (m/w)
    T-Systems on site services GmbH, Leinfelden-Echterdingen, Hamburg
  4. Senior Consultant SAP BI (m/w)
    INTENSE AG, Würzburg und Köln

Detailsuche


Blu-ray-Angebote
  1. VORBESTELLBAR: Star Wars: The Complete Saga (BD) [Blu-ray]
    89,99€ (Vorbesteller-Preisgarantie)
  2. TIPP: 10 Blu-rays für 50 EUR (nur 5€ pro Film!)
    (u. a. Watchmen, Hulk, Ohne Limit, Iron Man 3, RED 2, Mission Impossible Phantom Protokoll, Hänsel...
  3. VORBESTELLBAR: Mad Max: Fury Road Sammleredition (3D-Steelbook & Interceptor-Modell) [3D Blu-ray] [Limited Edition]
    129,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Millionen Tonnen

    Große Mengen Elektronikschrott verschwinden aus Europa

  2. Autosteuerung

    Uber heuert die Jeep-Hacker an

  3. Contributor Conference

    Owncloud führt Programm für Bug-Bounties ein

  4. Flexible Electronics

    Pentagon forscht mit Apple und Boeing an Wearables

  5. Private Cloud

    Proxy für Owncloud soll Heimnutzung erleichtern

  6. Geheimdienste

    NSA kann weiter US-Telefondaten sammeln

  7. Die Woche im Video

    Diskettenhaufen und heiße Teilchen

  8. Frankfurt

    Betreiber modernisieren Mobilfunknetz der U-Bahn

  9. 3D-Varius

    Pauline, die Geige aus dem 3D-Drucker

  10. Vectoring

    Telekom zählt eigenes 50 MBit/s nicht als 50 MBit/s



Haben wir etwas übersehen?

E-Mail an news@golem.de



TempleOS im Test: Göttlicher Hardcore
TempleOS im Test
Göttlicher Hardcore
  1. Windows-Insider-Programm Chrome hat Probleme mit Windows 10 Build 10525
  2. Microsoft Erster Insider-Build seit dem Erscheinen von Windows 10
  3. Erste Probleme mit Zwangsupdates Windows-10-Patch bockt

ESL One: Standing Ovations für den unbeliebten Sieger
ESL One
Standing Ovations für den unbeliebten Sieger
  1. Sport oder nicht? Was E-Sport dem Kirschkernweitspucken voraushat
  2. E-Sport Mit Speicheltests gegen Doping
  3. The International Evil Geniuses gewinnt rund 6,6 Millionen US-Dollar

Cheating im E-Sport: Digitales Doping
Cheating im E-Sport
Digitales Doping
  1. E-Sports "Eine Woche Pause kann die ganze Form zunichtemachen"
  2. E-Sport Doping-Tests bei ESL-Turnieren
  3. Counter-Strike E-Sportler berichtet über Doping mit Psychopharmaka

  1. Re: Wette abschließen: In wieviel Jahren ist FB weg?

    decembersoul | 09:29

  2. Re: Zählt da auch Whatsapp rein? Kann mir sonst...

    decembersoul | 09:28

  3. Re: Arroganz deutscher Autobauer

    HansHorstensen | 09:21

  4. Also sowas wie Synology anbietet

    Unwichtig | 08:57

  5. Re: Denkfehler: eSport ist nicht Sport, sondern...

    Itchy | 08:49


  1. 09:35

  2. 12:46

  3. 11:30

  4. 11:21

  5. 11:00

  6. 10:21

  7. 09:02

  8. 19:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel