Abo
  • Services:

Latitude und Precision: Workstations und Notebooks von Dell mit Bios-Lücke

In einigen älteren Modellen der Reihen Precision und Latitude von Dell gibt es eine Lücke im Bios, über die sich eine gefälschte Firmware installieren lässt. Zwar muss der Angegriffene dazu kräftig mithelfen, die Folgen können aber schwerwiegend sein.

Artikel veröffentlicht am ,
Auch das robuste Latitude E6400 AFR ist betroffen.
Auch das robuste Latitude E6400 AFR ist betroffen. (Bild: Dell)

Das US-CERT warnt vor einer Lücke in einigen älteren PCs von Dell. Betroffen sind unter anderem die Workstations Precision M2300 und M6500 sowie die recht verbreiteten Business-Notebooks Latitude D630 und E6400. Bei letzterem Gerät, das auch in einer gehärteten Version auf dem Markt ist, sind alle verschiedenen Ausstattungsvarianten betroffen.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Bei diesen PCs besitzt die Update-Funktion des Bios eine Sicherheitslücke, durch die auch nicht-signierter Code als neues Bios installiert werden kann. Damit ist es also prinzipiell möglich, jede mögliche Malware im Bios unterzubringen, auch ein Root-Kit, wie das CERT schreibt. Da das Bios beim Einschalten des Rechners volle Kontrolle über die Hardware hat, hilft auch eine Neuinstallation des Betriebssystems nicht. Auch spätere Updates des Bios könnten, wenn der Schadcode gut genug gemacht ist, eventuelle Malware im Bios selbst nicht mehr entfernen, betont das CERT.

  • Betroffene Geräte und Bios-Updates dafür, für das D530 gibt es noch keinen Fix. (Tabelle: Cert)
Betroffene Geräte und Bios-Updates dafür, für das D530 gibt es noch keinen Fix. (Tabelle: Cert)

Entdeckt hat die Lücke der Sicherheitsforscher John Butterworth von der Mitre Corporation. Dort entwickelt er das Tool 'Copernicus', das ein Bios auf Schwachstellen untersuchen kann. Copernicus kann unter anderem die aktuelle Bios-Version auslesen, mit einem Image der Firmware vergleichen und die Unterschiede anzeigen. In künftigen Versionen soll das Programm auch die beschriebene Schwachstelle automatisch erkennen können - neuere Bios-Versionen eines PC-Herstellers sollen so vor dem Einsatz im Unternehmen geprüft werden können. Vorgestellt hatte Butterworth das Tool und die Lücke der Dell-PCs in einem Blackhat-Vortrag.

Updates vorhanden, aber nicht leicht zu finden

Sowohl der Einsatz von Copernicus als auch der Angriff auf einen der anfälligen Rechner setzt aber voraus, dass ein Anwender mit Administrator-Rechten die Programme mutwillig ausführt. Zudem muss die Update-Funktion im Bios selbst aktiviert sein - insbesondere auf PCs im Unternehmenseinsatz ist sie in der Regel ausgeschaltet. Das sind zwar recht hohe Hürden für die Installation von Schadcode, die Folgen können aber durch mögliche dauerhafte Verankerung von Malware im Bios recht weitreichend sein.

Dell hat für die betroffenen PCs bereits Bios-Updates veröffentlicht, die je nach Gerät vom 16., 18. oder 26. Juli 2013 datieren. Erhältlich sind die Updates, welche die Lücke schließen, auf den Support-Seiten von Dell. Dort muss man aber durch Angabe der Modellnummer des Geräts von Hand nach der neuen Firmware suchen. Die Suchfunktion zeigt auch nicht immer die neue Version des Bios' als erstes Ergebnis, sodass man sich an der Versionsnummer und dem Datum orientieren sollte. Großkunden sollen über das "Dell Image Watch Program" automatisch über die neuen Bios-Versionen informiert werden, wie das Unternehmen Golem.de sagte.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Folgen Sie uns
       


Landwirtschafts-Simulator C64 - Fazit

Der Landwirtschaftssimulator kommt auf den C64: Giants Software legt der Collector's Edition des Landwirtschafts-Simulators 19 eine Version für den Heimcomputer von Commodore bei. Wir haben das gar nicht mal schlechte Spiel auf originaler Hardware gespielt.

Landwirtschafts-Simulator C64 - Fazit Video aufrufen
Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  2. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor
  3. Turing-Grafikkarte Nvidia plant Geforce RTX 2060

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    •  /