Firmware: Dell-Treiber seit zwölf Jahren angreifbar

PC-Hersteller Dell warnt seine Kunden vor schwerwiegenden Sicherheitslücken in einem Update-Treiber. Der sollte deinstalliert werden.

Artikel veröffentlicht am , / dpa
Dell warnt vor Sicherheitslücken in einem seiner vorinstallierten Treiber.
Dell warnt vor Sicherheitslücken in einem seiner vorinstallierten Treiber. (Bild: Marc Sauter/Golem.de)

Auf zahllosen Desktop-PCs, Laptops und Tablets des US-Herstellers Dell mit Windows befindet sich ein Treiber für Firmware-Updates, der fünf schwerwiegende Sicherheitslücken enthält. Diese Schwachstellen, die unter der Kennung CVE-2021-21551 zusammengefasst werden, könnten mehrere Hundert Millionen Geräte betreffen. Dell empfiehlt, den Treiber komplett zu entfernen.

Stellenmarkt
  1. Consultant SAP Grantor (m/w/d)
    IKOR GmbH, deutschlandweit
  2. (Senior) Software Engineer IoT (m/w/d)
    AUSY Technologies Germany AG, München, Nürnberg, Hamburg, Düsseldorf
Detailsuche

Über die Sicherheitslücken könnten Angreifer als lokale Benutzer ihre Rechte ausweiten, um etwa vollständig die Kontrolle über den Rechner zu übernehmen, warnt die IT-Sicherheitsfirma Sentinel One, die das Problem entdeckt hat. Derzeit gebe es aber keine Hinweise darauf, dass die Schwachstellen auf den betroffenen Geräten tatsächlich ausgenutzt würden.

Konkret akzeptiert der Firmware-Treiber laut Sentinel One wohl beliebige Ioctl-Anfragen und damit Systemaufrufe, ohne die Berechtigungen dafür irgendwie zu überprüfen. Durch eine gezielte Ausnutzung ermöglicht dies beliebige Lese- und Schreibzugriffe auf Speicherbereiche. Die I/O-Aufrufe könnten außerdem mit beliebigen Operanden genutzt und damit missbraucht werden, um Befehle mit Kernel-Rechten auszuführen.

Lange Liste betroffener Modelle

Von den Lücken betroffen sind laut Hersteller Dell Hunderte seiner Modelle von 2009 bis heute, die das Unternehmen in einer ausführlichen Liste zu seiner eigenen Sicherheitsmeldung nennt. Dell stellt ein spezielles Werkzeug zum Beheben der Lücken bereit, die den betroffenen Treiber dbutil_2_3.sys schlicht entfernt.

Golem Akademie
  1. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    19.-21.07.2022, Virtuell
  2. DP-203 Data Engineering on Microsoft Azure virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
Weitere IT-Trainings

Ansonsten können Betroffene das Entfernen auch von Dells Support-Assist-Software erledigen lassen. Dem Hersteller zufolge ist dieser Update-Assistent aber erst ab dem 10. Mai dazu in der Lage.

Vorinstallierte Treiber und Zusatzsoftware von PC-Herstellern sind in der Vergangenheit immer wieder durch teils gravierende und einfach auszunutzende Sicherheitslücken aufgefallen. Dies ist etwa mehrfach bei Lenovo geschehen. Aber auch bei Dell gab es vor rund zwei Jahren einen ähnlichen Fall oder auch im Jahr 2015 zwei Vorfälle.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zum Dell XPS 13 (9310) bei Amazon
Verwandte Artikel
artikel-bild
Sicherheitslücke
Treiberinstallation auf Dell-Laptops angreifbar
Dell hätte gerne bessere Linux-Treiber von AMD/ATI
artikel-bild
Logitech Options
Logitech-Software ermöglicht Ausführung von schädlichem Code
Meistgelesen
artikel-bild
Bundeswehr
Das Heer will sich nicht abhören lassen
artikel-bild
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
artikel-bild
Homeoffice
Bastler baut Gestell für die liegende Büroarbeit im Bett
Kommentarübersicht
Re: Verbreitung und bisherige Unentdeckheit...
Giozehol 14. Mai 2021

Was ist mit Macs?

Re: Angreifbarkeit und macOS
Giozehol 14. Mai 2021

Entschuldigung, ich verstehe nicht ganz, wie dieses Forum funktioniert. Ich habe...

Re: Darum immer
MarcusK 05. Mai 2021

wenn der Hersteller es will, werden sei gleich nach der Windows Installation aus dem...

Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Autoindustrie: Mit handgeknüpften Kabelbäumen gegen die Lieferkrise
    Autoindustrie
    Mit handgeknüpften Kabelbäumen gegen die Lieferkrise

    Der Krieg in der Ukraine unterbricht die Lieferkette bei den Kabelbäumen. Jetzt suchen Autohersteller nach neuen Produktionswegen.
    Von Wolfgang Gomoll

  2. Decentralized Finance: Die Bafin würde gern Defi regulieren
    Decentralized Finance
    Die Bafin würde gern Defi regulieren

    Und das am liebsten EU-weit. 97 Prozent der gestohlenen Kryptowährungen stammen aus Defi-Transaktionen.

  3. Homeoffice: Bastler baut Gestell für die liegende Büroarbeit im Bett
    Homeoffice
    Bastler baut Gestell für die liegende Büroarbeit im Bett

    Der Bildschirm über dem Kopf, die Tastatur hängt herab: Das Homeoffice aus dem Bett heraus funktioniert - mit Handwerk und Kreativität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 480,95€ • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /