Home / News / Laptops
News

Dell-Laptop-Besitzer aufgepasst: Diese Updates sofort installieren

Eine bereits seit 2022 auf Laptops der Alienware- und Inspiron-Serien bestehende Sicherheitslücke lässt sich endlich stopfen!
Michael Söldner
Von Michael Söldner
Autor, PC-WELT
Bei den Einstellungen für Secure Boot herrscht in den Einstellungen aktueller Platinen noch viel Wildwuchs bei der Namensgebung von UEFI-Menüs und -Funktionen.
Image: iStockphoto.com/polarica

Wer auf seinem Rechner oder Laptop regelmäßig alle Windows-Updates aufspielt, wähnt sich meist in Sicherheit. Doch auch das BIOS sollte turnusmäßig auf Aktualisierungen überprüft werden. Hersteller Dell fordert Laptop-Besitzer der Alienware- und Inspiron-Serie nun explizit dazu auf, ein solches BIOS-Updates einzuspielen. Damit wird eine Lücke geschlossen, die schon seit 2022 bekannt ist und Angreifern beispielsweise den Zugriff auf unverschlüsselte Festplatten-Passwörter ermöglicht.

Update behebt zwei Sicherheitslücken

Das BIOS-Update stopft konkret die beiden Sicherheitslücken CVE-2022-29276 und CVE-2021-38489, die jeweils mit einem “hohen Sicherheitsrisiko“ eingestuft sind. Die Schwachstellen finden sich im BIOS des UEFI-Firmware-Anbieters Insyde. Zwar sind beide Sicherheitslücken schon seit 2022 bekannt. Offiziell will Dell die Warnmeldung aber erst im März diesen Jahres erhalten haben. Die BIOS-Updates wurden mit einem Monat Verspätung veröffentlicht.

Abstürze und Schadcode

Vom Sicherheitsproblem betroffen sind konkret die Modelle der Serien Alienware, G15, Inspiron und Vostro. Zwar erklärt Dell nicht direkt, wie sich die beiden Sicherheitslücken ausnutzen lassen. Bekannt ist aber, dass Angreifer in einem Fall bereits mit bestimmten Befehlen Speicherfehler im System Management RAM (SMRAM) provozieren konnten. Diese können Abstürze herbeiführen und gegebenenfalls sogar Schadcode auf den Laptop einschleusen.

UEFI-Update einspielen

Ein zweiter Angreifer soll sich zudem Kernel-Fehler zunutze gemacht haben, um damit Festplatten-Kennwörter im Klartext auszulesen. Wie oft es bereits zu derartigen Angriffe gekommen ist, bleibt aber unklar. In jedem Fall sollten Besitzer betroffener Geräte so schnell wie möglich die von Dell angebotenen BIOS-Updates aufspielen. Alle betroffenen Modelle listet der Hersteller an dieser Stelle auf. Wie Sie ein Update des UEFI in wenigen Minuten durchführen, erklären wir in unserem ausführlichen Ratgeber zum Thema BIOS- & UEFI-Update schnell und gefahrlos – so geht’s.

vgwort

, Autor

Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.

Aktuelle Beiträge von Michael Söldner: