Die Sicherheitsspezialisten von Eclypsium haben eine Schwachstelle in der BIOS-Updatesoftware von Dell gefunden. Es seien bis zu 30 Millionen Dell-Geräte von den Sicherheitslücken betroffen. Ein Kommentar von Bharat Jogi, Senior Manager, Vulnerability and Threat Research bei Qualys,
Die vier Sicherheitslücken auf Dell-Geräten sind höchst bedenklich. Das BIOS ist entscheidend für den Boot-Prozess eines Geräts, und seine Sicherheit ist entscheidend für die Sicherheit des gesamten Geräts. Dies ist in der aktuellen Umgebung aufgrund der zunehmenden Welle von Supply-Chain-Angriffen besonders wichtig. Diese Kette von Sicherheitslücken ermöglicht die Umgehung des Secure-Boot-Schutzes und kann ausgenutzt werden, um die vollständige Kontrolle über das Gerät zu übernehmen. Deshalb sollten Unternehmen dem Patchen Priorität einräumen.
Qualys
