Bug in Dell BIOS macht Systeme anfällig für Angriffe

Bildschirmfoto 2015-08-03 um 10.43.12Eine Schwachstelle im BIOS von Dell-Computern erlaubt Angreifern, den Inhalt der Firmware zu überschreiben. Dabei haben Sicherheitsforscher festgestellt, dass der Schreibschutz des Bios in dem Moment nicht richtig aktiviert wird, wenn der Computer aus dem Ruhezustand geweckt wird. In diesem Zustand können Angreifer ohne Problem Ihren Schadcode in das Bios integrieren.

Das BIOS ist eine Art Firmware, die zuerst ausgeführt wird, wenn der Computer eingeschaltet wurde. Normalerweise sorgt das BIOS selbstständig für die Aktivierung des eigenen Schreibschutzes und grundsätzlich darf nur digital signierte Software diverse BIOS-Bereiche z.B. im Falle eines Firmware-Updates überschreiben. Dennoch scheint auf diversen Dell-Computern der Schreibschutz im Bios durch einen Fehler nicht korrekt aktiviert zu werden. Angreifer nutzen die Schwachstelle CVE-2015-2890 aus, indem der Computer nur kurz schlafen, also in den Ruhemodus versetzt wird. Nach Erwecken des Systems lässt sich ein uneingeschränkt schreibender Zugriff auf die Firmware verschaffen und somit Manipulationen am Systems ausführen!

Eine Liste der betroffenen Dell-Systeme finden Sie hier>>.

Dell rät betroffenen Anwendern dringend zum Update!

Hier finden Sie den Download zum Gerät und eine Anleitung zum Update des Bios: