In verschillende oudere laptops van computerfabrikant Dell bevindt zich een lek in de BIOS waardoor een aanvaller een kwaadaardige BIOS kan installeren. De BIOS (Basic Input/output System) is een verzameling basisinstructies voor de communicatie tussen het besturingssysteem en de hardware.

Het is essentieel voor de werking van de computer en tevens de eerste belangrijke software die draait bij het opstarten. Verschillende oudere Latitude laptops en Precision Mobile Workstations zijn kwetsbaar voor buffer overflows waardoor de controle op een gesigneerde BIOS omzeild kan worden.

Cyberteek

Door een gebruiker met root- of beheerdersrechten te overtuigen om een kwaadaardige BIOS-update uit te voeren kan een aanvaller een willekeurige BIOS-image installeren die bijvoorbeeld een rootkit of andere kwaadaardige code bevat, die zowel het opnieuw installeren van het systeem als officiële BIOS-updates kan overleven.

Het probleem werd onder andere tijdens de afgelopen Black Hat conferentie gedemonstreerd. Onderzoekers lieten zien hoe ze via hun "cyberteek" en "cybervlo" computers via een kwaadaardige update permanent konden infecteren.

Updates

Het CERT Coordination Center (CERT-CC) van de Carnegie Mellon Universiteit waarschuwt dat Dell inmiddels updates voor de getroffen modellen heeft uitgebracht. Het gaat om de Latitude D530, D531, D630, D631, D830, E4200, E4300, E5400, E5500, E6400 (ATG / XFR), E6500, Z600 en XT. Daarnaast gaat ook om de Precision M2300, M2400, M4300, M4400, M6300, M6400 en M6500.