Firmware: Dell-Treiber seit zwölf Jahren angreifbar

PC-Hersteller Dell warnt seine Kunden vor schwerwiegenden Sicherheitslücken in einem Update-Treiber. Der sollte deinstalliert werden.

Artikel veröffentlicht am , / dpa
Dell warnt vor Sicherheitslücken in einem seiner vorinstallierten Treiber.
Dell warnt vor Sicherheitslücken in einem seiner vorinstallierten Treiber. (Bild: Marc Sauter/Golem.de)

Auf zahllosen Desktop-PCs, Laptops und Tablets des US-Herstellers Dell mit Windows befindet sich ein Treiber für Firmware-Updates, der fünf schwerwiegende Sicherheitslücken enthält. Diese Schwachstellen, die unter der Kennung CVE-2021-21551 zusammengefasst werden, könnten mehrere Hundert Millionen Geräte betreffen. Dell empfiehlt, den Treiber komplett zu entfernen.

Stellenmarkt
  1. IT Security Administrator / Architekt (m/w/d)
    MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden
  2. Softwareentwickler*in im iOS Bereich (m/w/d)
    oculavis GmbH, Aachen
Detailsuche

Über die Sicherheitslücken könnten Angreifer als lokale Benutzer ihre Rechte ausweiten, um etwa vollständig die Kontrolle über den Rechner zu übernehmen, warnt die IT-Sicherheitsfirma Sentinel One, die das Problem entdeckt hat. Derzeit gebe es aber keine Hinweise darauf, dass die Schwachstellen auf den betroffenen Geräten tatsächlich ausgenutzt würden.

Konkret akzeptiert der Firmware-Treiber laut Sentinel One wohl beliebige Ioctl-Anfragen und damit Systemaufrufe, ohne die Berechtigungen dafür irgendwie zu überprüfen. Durch eine gezielte Ausnutzung ermöglicht dies beliebige Lese- und Schreibzugriffe auf Speicherbereiche. Die I/O-Aufrufe könnten außerdem mit beliebigen Operanden genutzt und damit missbraucht werden, um Befehle mit Kernel-Rechten auszuführen.

Lange Liste betroffener Modelle

Von den Lücken betroffen sind laut Hersteller Dell Hunderte seiner Modelle von 2009 bis heute, die das Unternehmen in einer ausführlichen Liste zu seiner eigenen Sicherheitsmeldung nennt. Dell stellt ein spezielles Werkzeug zum Beheben der Lücken bereit, die den betroffenen Treiber dbutil_2_3.sys schlicht entfernt.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Ansonsten können Betroffene das Entfernen auch von Dells Support-Assist-Software erledigen lassen. Dem Hersteller zufolge ist dieser Update-Assistent aber erst ab dem 10. Mai dazu in der Lage.

Vorinstallierte Treiber und Zusatzsoftware von PC-Herstellern sind in der Vergangenheit immer wieder durch teils gravierende und einfach auszunutzende Sicherheitslücken aufgefallen. Dies ist etwa mehrfach bei Lenovo geschehen. Aber auch bei Dell gab es vor rund zwei Jahren einen ähnlichen Fall oder auch im Jahr 2015 zwei Vorfälle.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zum Dell XPS 13 (9310) bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Frommer Legal
Große Abmahnwelle wegen Filesharing in Deutschland

Viele Menschen suchen derzeit Hilfe bei einer Anwaltskanzlei, weil sie wegen angeblich illegalem Filesharing abgemahnt wurden.

Frommer Legal: Große Abmahnwelle wegen Filesharing in Deutschland
Artikel
  1. Kriminalität: Dresdnerin wegen Mordauftrag im Darknet angeklagt
    Kriminalität
    Dresdnerin wegen Mordauftrag im Darknet angeklagt

    Eine 41-Jährige aus Dresden ist angeklagt, im Darknet einen Mord in Auftrag gegeben zu haben. Für die Ermordung der neuen Freundin ihres Ex-Mannes soll sie 0,2 Bitcoin geboten haben.

  2. Fernseher zum Bestpreis beim Amazon Prime Day
     
    Fernseher zum Bestpreis beim Amazon Prime Day

    Neben vielen anderen interessanten Produkten gibt es viele hochqualitative Fernseher zu niedrigen Preisen.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Elektroautos: Neue Ladekarten sollen Schwarzladen verhindern
    Elektroautos
    Neue Ladekarten sollen Schwarzladen verhindern

    Das einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.

Kommentarübersicht
Re: Verbreitung und bisherige Unentdeckheit...
Giozehol 14. Mai 2021 / Themenstart

Was ist mit Macs?

Re: Angreifbarkeit und macOS
Giozehol 14. Mai 2021 / Themenstart

Entschuldigung, ich verstehe nicht ganz, wie dieses Forum funktioniert. Ich habe...

Re: Darum immer
MarcusK 05. Mai 2021 / Themenstart

wenn der Hersteller es will, werden sei gleich nach der Windows Installation aus dem...

Kommentieren

Folgen Sie uns
       
Verwandte Artikel
artikel-bild
Sicherheitslücke
Treiberinstallation auf Dell-Laptops angreifbar
Dell hätte gerne bessere Linux-Treiber von AMD/ATI
artikel-bild
Logitech Options
Logitech-Software ermöglicht Ausführung von schädlichem Code
artikel-bild
Adware
Lenovo zahlt Millionenstrafe wegen Superfish
Meistgelesen
artikel-bild
Kim Schmitz' Lebensgeschichte
Die Dotcom-Blase
artikel-bild
Hubble
Uralttechnik ohne Ersatz versagt im Orbit
artikel-bild
Nachhaltigkeit
Amazon beim Aussortieren von Neuwaren zur Zerstörung gefilmt
artikel-bild
Frommer Legal
Große Abmahnwelle wegen Filesharing in Deutschland
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day nur noch heute • SSD (u. a. Samsung 980 Pro 1TB PCIe 4.0 140,19€) • Gaming-Laptops von Razer & MSI • Crucial 32GB Kit DDR4-4000 269,79€ • 30% auf Warehouse • Primetime bei Saturn (u. a. Switch Lite 166,24€) • Gaming-Chairs • MM Gönn dir Dienstag [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /