BIOS-Schwachstelle bei Dell bedenklich

210609_Bharat Jogi Qualys-2

Die Sicherheitsspezialisten von Eclypsium haben eine Schwachstelle in der BIOS-Updatesoftware von Dell gefunden. Es seien bis zu 30 Millionen Dell-Geräte von den Sicherheitslücken betroffen. Bharat Jogi, Senior Manager, Vulnerability and Threat Research bei Qualys, äußert sich zu dem Vorfall wie folgt: „Die vier Sicherheitslücken auf Dell-Geräten sind höchst bedenklich. Das BIOS ist entscheidend für den Boot-Prozess eines Geräts, und seine Sicherheit ist entscheidend für die Sicherheit des gesamten Geräts. Dies ist in der aktuellen Umgebung aufgrund der zunehmenden Welle von Supply-Chain-Angriffen besonders wichtig. Diese Kette von Sicherheitslücken ermöglicht die Umgehung des Secure-Boot-Schutzes und kann ausgenutzt werden, um die vollständige Kontrolle über das Gerät zu übernehmen. Deshalb sollten Unternehmen dem Patchen Priorität einräumen.“