Um Sicherheitsrisiken zu minimieren, wird Besitzern eines Dell-Computers empfohlen, BIOS auf den neuesten Stand zu bringen.
Cyberkriminelle könnten ansonsten Sicherheitslücken in den BIOS-Versionen verschiedener Dell-PCs ausnutzen und im schlimmsten Fall Schadcode einschleusen. Aktuelle Sicherheitspatches stehen zum Download zur Verfügung. Ob bereits Cyberangriffe stattgefunden haben, gibt der Computerhersteller derzeit nicht bekannt. Dennoch sollten Nutzer betroffener Modelle die Sicherheitsupdates so schnell wie möglich installieren.
Als besonders gefährlich gilt eine Schwachstelle (CVE-2023-28073, „hoch“) im BIOS der Modelle Latitude 5530 sowie Precision 3570. Durch Fehler in der Authentifizierung können bereits authentifizierte, lokale Cyberkriminelle höhere Nutzerrechte erlangen. Aus einer solchen Position heraus könnten Cyberkriminelle Systeme häufig vollständig übernehmen. Dell gab bekannt, dass der Fehler in der BIOS-Version 1.13.2 behoben wurde.
Kritische Sicherheitslücke
Die Schadcode-Sicherheitslücke (CVE-2023-32480) wird als eher bedingt gefährlich eingestuft, da ein potenzieller Angreifer physischen Zugriff auf den angreifbaren PC benötigt. Die Schwachstelle wird aufgrund dessen mit einem mittleren Bedrohungsgrad eingestuft. Die Sicherheitslücke entsteht aufgrund unzureichender Überprüfung von Eingaben und erfordert laut Dell keine Authentifizierung. Nach einem erfolgreichen Cyberangriff können Kriminelle in der Regel die vollständige Kontrolle über den betroffenen PC erlangen. In einer Warnmeldung von Dell werden mehrere Modelle wie Inspiron und Vostro aufgelistet, welche von der Schwachstelle betroffen sind. Ebenso sind die BIOS-Versionen aufgeführt, welche gegen diese Cyberangriffe geschützt sind.
Die dritte Sicherheitslücke (CVE-2023-28064, „niedrig“) kann zu Denial-of-Service (DoS)-Zuständen führen. Die Attacke basiert auf einem Speicherfehler (Out-of-bounds), den Cyberkriminelle auf einem nicht genauer beschriebenen Weg herbeiführen können. Die betroffenen Modelle sowie die aktualisierten BIOS-Versionen sind ebenfalls in einer Sicherheitsmeldung von Dell aufgeführt:
- Dell Client BIOS Security Update für eine unsachgemäße Authentifizierung
- Dell Client BIOS Security Update für eine fehlerhafte Eingabevalidierung
- Dell Client BIOS Security Update für einen Out-of-bounds-Fehler