CleanPress

Schlagwort: Dell

  • BIOS/UEFI bei 129 Dell-Rechnern angreifbar

    Dell BIOS
    Photo by Markus Winkler on Unsplash

    Wie das Sicherheitsunternehmen Eclypsium berichtet, sind 129 Modelle von PCs und Notebooks der Firma Dell von mehreren Sicherheitslücken betroffen, die Angriffe über die BIOS-Funktion BIOSConnect erlauben. Die Lücken erlauben die Ausführung beliebigen Codes auf der Ebene von BIOS/UEFI. Die vier Schwachstellen haben einen CVSS-Score von 8.3, der der Stufe high entspricht.

    Angriff auf BIOS/UEFI-Ebene

    Die Lücken ermöglichen es einem privilegierten Netzwerkangreifer, sich als Dell.com auszugeben und beliebige Codeausführung auf der BIOS/UEFI-Ebene des betroffenen Geräts zu ermöglichen. Ein solcher Angriff würde es Angreifern erlauben, den Boot-Prozess des Geräts zu kontrollieren und das Betriebssystem und die Sicherheitskontrollen auf höherer Ebene zu unterlaufen. Das Problem betrifft 129 Dell-Modelle von Laptops, Desktops und Tablets, einschließlich Geräten, die durch Secure Boot und Dell Secured-Core-PCs geschützt sind.

    Lücken in BIOSConnect

    BIOSConnect ist eine Funktion von SupportAssist, mit der Benutzer eine Betriebssystemwiederherstellung aus der Ferne durchführen oder die Firmware auf dem Gerät aktualisieren können. In beiden Fällen ermöglicht BIOSConnect dem BIOS des Systems, sich über das Internet mit den Backend-Services von Dell in Verbindung zu setzen und dann den Aktualisierungs- oder Wiederherstellungsprozess zu koordinieren.

    Die Sicherheitsforscher bei Eclypsium haben vier Lücken entdeckt, die als CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 und CVE-2021-21574 katalogisiert wurden. Die letzten beiden Lücken konnten bereits Ende Mai serverseitig geschlossen werden, ohne dass Handlungsbedarf für die Anwender besteht. Bei CVE-2021-21571 handelt es sich um eine Sicherheitslücke bei der Zertifikatsvalidierung des Dell UEFI BIOS HTTPS-Stacks, der von der Dell BIOSConnect-Funktion und der Dell HTTPS-Boot-Funktion genutzt wird. CVE-2021-21572 beschreibt einen Pufferüberlauf bei BIOSConnect. Ein authentifizierter Angreifer mit lokalem Zugriff auf das System kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen und UEFI-Beschränkungen zu umgehen.

    Update zwingend notwendig

    Die beiden noch offenen Lücken können nur über BIOS/UEFI-Updates geschlossen werden, die Dell am 24. Juni bereitgestellt hat. Dabei soll auf keinen Fall die BIOSConnect-Funktion genutzt werden. Stattdessen ist es ratsam, die ausführbare BIOS-Datei des jeweiligen Betriebssystems zu benutzen, nachdem die Hashes manuell mit den von Dell veröffentlichten Hashes verglichen wurden. Linux-Anwender, deren Dell-Geräte von dem Firmware-Aktualisierungsdienst fwupd unterstützt werden, sollten diese für das Update nutzen, indem sie zeitnah den Befehl sudo fwupdmgr update ausführen.

  • Dell XPS 13 Developer Edition mit vorinstalliertem Ubuntu 20.04 LTS

    Bild: Dell

    Ab heute bietet Dell in Deutschland, Österreich und der Schweiz sowie einer Reihe weiterer Länder sein für Entwickler gedachtes Notebook »Dell XPS 13 Developer Edition« mit vorinstalliertem und zertifiziertem Ubuntu 20.04 LTS an.

    2012 erstmals aufgelegt

    Dell-Entwickler Barton George startete bereits 2012 das Projekt Sputnik, aus dem die seither mehrfach neu aufgelegte Developer Edition entstand. Das Gehäuse der seit heute erhältlichen Edition besteht aus einem Verbund aus Aluminium und Kohlefasern, das dem Dell XPS 13 zu einem Gewicht von rund 1.16 kg verhilft.

    CPU im 10 nm Herstellungsprozess

    Angetrieben wird die neue Auflage in der Grundausstattung von einer Intel Core i5-1035G1 CPU der 10. Generation (Ice Lake-U) . Weiterhin sind 8 GByte LPDDR4X-3733 RAM, die auf 32 GByte erweitert werden können, sowie eine 256 GByte fassende, an PCIe angeschlossene NVMe-SSD verbaut. Bei den Anschlüssen bietet das beliebte Notebook 2 x Thunderbolt 3, einen Kopfhäusereingang sowie einen microSD-Kartenleser. Die Akkulaufzeit wird mit bis zu 18 Stunden angegeben.

    Mehr Display-Fläche

    Im Vergleich zum Vorgängermodell bietet die Edition 2020 durch einen schmaler gestalteten Rahmen ein größeres 16:10 Display sowie größere Tastenkappen aufgrund der neuen Rand-zu-Rand-Tastatur. Die Auflösung beträgt 1920 × 1200 oder 3840 × 2400 Bildpunkte. Auch das Touchpad wurde vergrößert. Die Eyesafe Display-Technologie reduziert schädliches Blaulicht und soll dabei lebendige Farben bewahren.

    10 Jahre Support

    Canonical bietet seit Ubuntu 18.04 insgesamt 10 Jahre Unterstützung für seine Distribution, wovon 5 Jahre durch LTS abgedeckt sind und weitere 5 Jahre per bezahltem Extended Security Maintenance (ESM) hinzugebucht werden können.

    Auf der US-Webseite von Dell ist das XPS 13 Developer Edition 2020 bereits für 1.099 US-Dollar in Standardausstattung gelistet. Neben Ubuntu kann auch jede andere Linux-Distribution installiert werden, dann entfällt allerdings die Zertifizierung.