Dell Computer auf BIOS Ebene angegriffen

Gleich mehrere Lücken könnten Angreifer von Dell Computern ausnutzen. Wurde ein PC erfolgreich attackiert, kann Schadcode auf BIOS Ebene ausgeführt und das gesamte System kompromittiert werden. Dell hat aber schnell reagiert und bereits Sicherheitsupdates bereitgestellt. Sicherheitstechniker von Eclypsium stufen den Fehler zwar als „hoch“ ein, aber eine Attacke gestaltet sich schwierig und ist nicht ohne Weiters möglich.

Der Dell SupportAssist der bei fast allen Dell Computern vorinstalliert ist, nutzt die BIOS Connect Funktion die aktuell von der Sicherheitslücke betroffen ist. Mit Hilfe dieser BIOS Connect Funktion kann der SupportAssist unter anderem BIOS Updates durchführen. Auch die HTTPS Boot Funktion ist betroffen.

Für eine erfolgreiche Attacke müssen aber gleich mehrere Vorraussetzungen erfüllt sein. Etwa müssen Angreifer bereits Zugriff im Netzwerk haben und ein gültiges Zertifikat besitzen. Weiters muß der angegriffene PC auch die oben angeführten Funktionen aktiviert haben, um überhaupt attackiert werden zu können.

Einer Warnmeldung von Dell zufolge, können Angreifer eine DoS Attacke ausführen und somit Schadcode auf BIOS Ebene laufen lassen. Dies ist besonders fatal, da dies alles vor dem Start von Windows passiert und somit ein Virenschutz davon nichts mitbekommt und machtlos ist. Laut dem Hersteller Dell sind 129 Modellreihen betroffen. Dell aktiviert auf allen Geräten die mit Microsoft Windows vorinstalliert sind, die aktiv „Secure-Boot“ Funktion, die die Integrität der Firmware bewahren soll. Leider hilft dies aber nicht wie sich herausgestellt hat.

Das HTTPS Problem hat Dell serverseitig lösen bzw. beheben können. Das betrifft die Lücken (CVE-2021-21573 und CVE-2021-21574). Wenn du nur von diesen Lücken betroffen bist, ist nichts weiter zu unternehmen. Die Sicherheitslücken (CVE-2021-21571 und CVE-2021-21572) lassen sich aber ausschließlich mit der aktuellen BIOS Version schließen.