Cisco Talos entdeckt schwere Schwachstellen in Dell-Laptops mit Broadcom-Chips. Angreifer können Systeme auch nach Neuinstallation kompromittieren.
Die Cisco Sicherheitseinheit Talos hat fünf schwerwiegende Sicherheitslücken in der ControlVault Firmware von Dell aufgedeckt. Die Schwachstellen betreffen über 100 Modelle mit Broadcom Chips, darunter viele Geräte der Serien Latitude und Precision, die oft in Unternehmen und Behörden verwendet werden. Angreifer können darüber vollständige Kontrolle über ein Gerät erlangen, Passwörter stehlen, biometrische Daten auslesen und auch nach einer Neuinstallation des Systems unbemerkt aktiv bleiben. Die Angriffe erfolgen entweder über Windows Schnittstellen oder durch physischen Zugriff auf die Sicherheitsplatine. Talos empfiehlt, die Firmware direkt über die Dell Website zu aktualisieren. Wer keine biometrischen Geräte nutzt, sollte die entsprechenden Dienste deaktivieren. Windows bietet mit der erweiterten Anmeldesicherheit zusätzlichen Schutz. Dell ControlVault speichert sensible Daten wie Passwörter und biometrische Vorlagen. Weltweit sind über 10 Millionen betroffene Geräte im Umlauf. (lfa)