Der Computer-Hersteller Dell warnt vor möglichen Attacken auf Computer unter anderem aus der Alienware- und Inspiron-Serie. Attacken sind aber nicht ohne Weiteres möglich.
In einer Warnmeldung schreibt der Hersteller, dass die fünf Schwachstellen (CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-2420, CVE-2022-24421) mit dem Bedrohungsgrad „hoch“ eingestuft sind. Sie betreffen die BIOS-Komponente System Management Mode (SMM).
Aufgrund von unzureichenden Überprüfungen könnten lokale authentifizierte Angreifer auf nicht näher beschriebenem Weg Schadcode ausführen und Systeme kompromittieren. Die dagegen abgesicherten BIOS-Versionen sind bereits seit Februar 2022 verfügbar. Dell hat aber erst jetzt die Warnmeldung zu den Lücken veröffentlicht. Dort listen sie die betroffenen Computer-Modelle und reparierten Firmware-Versionen auf.
(des)
