Sicherheitsforscher von Cisco Talos haben fünf Schwachstellen im Zusammenhang mit der Dell-ControlVault3-Firmware, welche sich in einem Broadcom-Chip-Modul findet, und den zugehörigen Windows-APIs
offengelegt. Die als ReVault bezeichneten Lücken betreffen mehr als 100 Modelle der Latitude- und Precision-Serie und stecken damit in Millionen von Rechnern.
Dell hat die Sicherheitslücken bestätigt und Updates
bereitgestellt.
Die Schwachstellen ermöglichen es einem Angreifer unter anderem, Code auszuführen, in geschützte Speicherbereiche zu schreiben oder Informationen auszulesen. Zusätzlich kann ein lokaler Angreifer mit physischem Zugriff die Firmware manipulieren, um etwa beliebige Fingerabdrücke zur Authentifizierung zuzulassen oder Systemrechte zu erlangen – ohne Kenntnis des Systempassworts.
Talos empfiehlt Nutzern, ihre Systeme umgehend mit den aktuellen Firmware-Versionen zu aktualisieren. Weitere Schutzmassnahmen umfassen das Deaktivieren der ControlVault-Dienste bei Nichtnutzung sowie das Aktivieren von Gehäuseeinbruchserkennung im BIOS.
(mw)
