Werbung
Amazon Prime Student - 12 Monaten kostenlos ausprobieren, danach 34 Euro pro Jahr oder monatlich 3,99 Euro


Dell: Firmware-Updates gegen Intel-Lücke

Meldung von doelf, Donnerstag der 25.06.2020, 22:46:31 Uhr

Am 10. März 2020 hatte Intel vor einer hochgefährlichen Sicherheitslücke in seiner Smart Sound Technology (INTEL-SA-00354, CVE-2020-0583) gewarnt, inzwischen liefert Dell für etliche Notebooks die passenden UEFI-Updates. Bisher wurden aber noch nicht alle der über 100 betroffenen Modelle abgesichert.

Zunächst hatte Dell am 29. April 2020 nur das Latitude 3310 mit einem Update versehen, am 26. Mai folgten dann die Modelle Inspiron 7590, Inspiron 7590 2-in-1, Inspiron 7591 und Vostro 7590. Zahlreiche weitere Laptops wurden im Juni versorgt und weitere sollen bis zum Monatsende noch folgen. Im Laufe des Juli sollen dann auch die restlichen Notebooks mit einem passenden UEFI-Update, das Dell weiterhin als BIOS bezeichnet, bedacht werden. Das abgesicherte UEFI trägt die Versionsnummer 6.0.8940.1.

Die Sicherheitslücke, welche Lee Christensen von SpecterOps entdeckt hatte, betrifft Intels Core-Prozessoren der achten Generation (Version 3349) sowie Core-i7-Modelle der zehnten Generation (Version 3431). Aufgrund einer unzureichenden Zugriffskontrolle in Intels Smart Sound Technology kann ein authentifizierter Nutzer mit lokalem Zugang seine Rechte ausweiten. Intel nennt eine CVSS-Base-Score von 8,6, das NIST plädiert hingegen auf 8,8 von 10 möglichen Punkten.

Download: UEFI-Firmware für Notebooks von Dell

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]