Sicherheitslücke bei Dell Boot Recovery Remote Code Execution (RCE) betrifft Millionen von Geräten
Fertige Geheimdienstberichte 24. Juni 2021, 09:19 Uhr
Sicherheitsforscher von Eclypsium haben eine Schwachstelle in der Dell BIOSConnect-Funktion entdeckt, die auf mindestens 180 Modellen von Laptops, Desktops und Tablets für Privat- und Geschäftskunden verfügbar ist, darunter auch Geräte, die durch Secure Boot und Secured-Core-PCs geschützt sind. Diese nicht ausgewiesene Schwachstelle hat einen berechneten CVSS-Score von 8.3 (hoch) und könnte sich auf Millionen von Geräten auswirken. Die Schwachstelle kann es einem Angreifer ermöglichen, Code in der Pre-Boot-Umgebung remote auszuführen. Ein solcher Code kann den Anfangszustand eines Betriebssystems ändern und möglicherweise allgemeine Annahmen auf den Hardware-/Firmware-Ebenen verletzen und Sicherheitskontrollen auf Betriebssystemebene durchbrechen.
