Home / News / Windows
News

Dell: Sicherheitslücke in vielen Notebooks – das müssen Sie jetzt tun

In vielen Dell-Notebooks steckt eine ernste Sicherheitslücke. Sie sollten unbedingt die von Dell bereitgestellten BIOS-Updates installieren.
Hans-Christian Dirscherl
Von Hans-Christian Dirscherl
Redakteur, PC-WELT
Dell
Image: monticello/Shutterstock.com

Der PC-Hersteller Dell hat eine Sicherheitswarnung für viele seiner Notebooks veröffentlicht. Demnach steckt eine als “hoch” eingestufte Sicherheitslücke (CVE-2022-34398) in den mobilen Rechnern. Sie finden hier eine ausführliche Beschreibung der Schwachstelle.

Die Sicherheitslücke befindet sich im BIOS der Notebooks. Die offizielle Beschreibung der Lücke liest sich sehr technisch:

Dell BIOS enthält eine Time-of-Check Time-of-Use-Schwachstelle. Ein lokaler, authentifizierter, böswilliger Benutzer kann diese Schwachstelle möglicherweise ausnutzen, indem er eine speziell getimte DMA-Transaktion während eines SMI verwendet, um beliebige Codeausführung auf dem System zu erreichen.

Vereinfacht gesagt, können Kriminelle die Lücke ausnutzen, um Malware auf dem Laptop zu installieren und dieses danach aus der Ferne kontrollieren. Ein Virenscanner kann diese Bedrohung vermutlich nicht erkennen, weil das Problem im BIOS steckt, das noch vor dem Windows-Start aktiv wird.

Lösung: Aktuelle BIOS-Updates installieren

Dell hat bereits ein BIOS-Update veröffentlicht, das betroffene Nutzer sofort installieren sollten. Die für Ihr Gerät vorhandenen Updates finden Sie hier bei Dell.

Diese Laptops sind betroffen

Dell hat auf dieser Seite eine Liste der betroffenen Windows-Rechner veröffentlicht. Darunter befinden sich Alienware-Modelle, aber auch viele Dell-G3- und G5-Modelle, sowie Latitude- und Inspiron-Rechner. Zu jedem Notebook nennt Dell die Versionsnummer und das Erscheinungsdatum des BIOS, das darauf installiert sein sollte. Hier sind die betroffenen Modelle kurz zusammengefasst:

  • Alienware-Geräte: Aurora R13, Aurora R14, Aurora R8, Aurora R9, m15 R1, m15 R2, m15 R3, m15 R4, m17 R1, m17 R2, m17 R3, m17 R4, x14, x15 R1, x15 R2, x17 R1, x17 R2
  • ChengMing: 3980, 3988, 3990, 3991
  • Dell Gx: G3 15 3590, G3 3579, G3 3779, G5 15 5590, G5 5000, G5 5090, G7 15 7590, G7 17 7790, Latitude 3480, Latitude 3580
  • Edge Gateway: 3000 series, 5000
  • Embedded Box: PC 3000, PC 5000
  • Inspiron: 3280, 3470, 3471, 3480, 3481, 3482, 3502, 3510, 3521, 3580, 3581, 3582, 3583, 3584, 3670, 3671, 3780, 3781, 3782, 3880, 3881
vgwort

, Redakteur

Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.

Aktuelle Beiträge von Hans-Christian Dirscherl: