Der PC-Hersteller Dell hat eine Sicherheitswarnung für viele seiner Notebooks veröffentlicht. Demnach steckt eine als “hoch” eingestufte Sicherheitslücke (CVE-2022-34398) in den mobilen Rechnern. Sie finden hier eine ausführliche Beschreibung der Schwachstelle.
Die Sicherheitslücke befindet sich im BIOS der Notebooks. Die offizielle Beschreibung der Lücke liest sich sehr technisch:
Dell BIOS enthält eine Time-of-Check Time-of-Use-Schwachstelle. Ein lokaler, authentifizierter, böswilliger Benutzer kann diese Schwachstelle möglicherweise ausnutzen, indem er eine speziell getimte DMA-Transaktion während eines SMI verwendet, um beliebige Codeausführung auf dem System zu erreichen.
Vereinfacht gesagt, können Kriminelle die Lücke ausnutzen, um Malware auf dem Laptop zu installieren und dieses danach aus der Ferne kontrollieren. Ein Virenscanner kann diese Bedrohung vermutlich nicht erkennen, weil das Problem im BIOS steckt, das noch vor dem Windows-Start aktiv wird.
Lösung: Aktuelle BIOS-Updates installieren
Dell hat bereits ein BIOS-Update veröffentlicht, das betroffene Nutzer sofort installieren sollten. Die für Ihr Gerät vorhandenen Updates finden Sie hier bei Dell.
Diese Laptops sind betroffen
Dell hat auf dieser Seite eine Liste der betroffenen Windows-Rechner veröffentlicht. Darunter befinden sich Alienware-Modelle, aber auch viele Dell-G3- und G5-Modelle, sowie Latitude- und Inspiron-Rechner. Zu jedem Notebook nennt Dell die Versionsnummer und das Erscheinungsdatum des BIOS, das darauf installiert sein sollte. Hier sind die betroffenen Modelle kurz zusammengefasst:
- Alienware-Geräte: Aurora R13, Aurora R14, Aurora R8, Aurora R9, m15 R1, m15 R2, m15 R3, m15 R4, m17 R1, m17 R2, m17 R3, m17 R4, x14, x15 R1, x15 R2, x17 R1, x17 R2
- ChengMing: 3980, 3988, 3990, 3991
- Dell Gx: G3 15 3590, G3 3579, G3 3779, G5 15 5590, G5 5000, G5 5090, G7 15 7590, G7 17 7790, Latitude 3480, Latitude 3580
- Edge Gateway: 3000 series, 5000
- Embedded Box: PC 3000, PC 5000
- Inspiron: 3280, 3470, 3471, 3480, 3481, 3482, 3502, 3510, 3521, 3580, 3581, 3582, 3583, 3584, 3670, 3671, 3780, 3781, 3782, 3880, 3881