​​Wichtige Info: Sicherheits-Problematik bei Dell-PCs

 

Sehr Damen und Herren,
 
wir wurden von unserem Sicherheitsbeauftragten aufmerksam gemacht, dass ein Root-Zertifikat (eDellRoot), das im Rahmen eines Updates eines Dell Foundation Services auf Dell PCs installiert wurde, das zu einer Sicherheitslücke geführt hat. Die Dell-Foundation-Services-Anwendung wird auf allen Dell PCs – einschließlich der Inspiron-, XPS-, OptiPlex-, Latitude- und Precision-Systeme – vorinstalliert Das Update, welches das erwähnte eDellRoot-Zertifikat enthielt, erfolgte zwischen dem 18. August und dem 23. November 2015. Viele der größeren Kunden installieren eigene, sprich Kunden-spezifische Images auf ihren Systemen, und all die Kunden, die ein Re-Image ohne die Dell-Foundation-Services-Anwendung durchgeführt haben, sind nicht von der Problematik betroffen.

Für die Kunden jedoch, die möglicherweise betroffen sind, hat Dell folgende Gegenmaßnahmen getroffen:

  • Dell wird das eDellRoot-Zertifikat künftig von allen Dell-Systemen entfernen. 
  • Dell hat eine Schritt-für-Schritt-Anleitung an die Hand gegeben, um das Zertifikat vollständig und nachhaltig von ihren Systemen zu entfernen. Zudem hat Dell ein entsprechendes Software-Update ausgerollt, welches das Zertifikat beseitigt;
  • Weiterhin hat Dell eine Anwendung zur Lösung des Problems (Patch) entwickelt, die im Hintergrund abläuft und hier zu finden ist: eDellRoot Certificate Removal. Dieser „Silent Fix“ beseitigt das Zertifikat automatisch und erfordert keine weiteren Eingriffe. Die entsprechenden Return Codes lauten: „0“ - Patch applied successfully or no issue detected (Patch erfolgreich bzw. kein Problem erkannt) oder „1“ - Failure installing the patch (Fehler bei der Installation des Patches).

Dell hat umgehend eine Überprüfung aller auf Dell PCs vorinstallierten Anwendungen vorgenommen. Dabei wurde festgestellt, dass die bislang auf der Dell-Supportseite zu findende Dell System Detect-Anwendung mit „DSDTestProvider“ ein Root-Zertifikat enthielt, das ähnliche Eigenschaften aufweist wie eDellRoot. Die Problematik betrifft nur diejenigen Nutzer, die zwischen dem 20. Oktober bis 24. November 2015 die auf unserer Support-Webseite angebotene „detect product“-Funktionalität aktiv angestoßen haben.

Folgende Gegenmaßnahmen haben wir im Zusammenhang mit DSDTestProvider getroffen:

  • Dell hat umgehend die Anwendung von der Dell Support-Webseite entfernt und durch eine Applikation ersetzt, die kein solches Root-Zertifikat enthält;
  • Dell hat eine Schritt-für-Schritt-Anleitung um eine entsprechende Lösung für diese Problematik erweitert und zudem eine Software-Lösung ausgerollt;
  • Weiterhin hat Dell eine Anwendung zur Lösung des Problems (Patch) entwickelt, die im Hintergrund abläuft und hier zu finden ist: DSDTestProvider Certificate Removal.

Dell bedauert zutiefst, dass diese Probleme entstanden sind. Weiterhin setzt Dell alles daran, Sie vor Sicherheitsbedrohungen zu schützen, und wird mit äußerster Schnelligkeit und Genauigkeit reagieren, falls Dell auf Probleme aufmerksam wird, die die Sicherheit der Kunden betreffen.