Schwachstellen auf hunderte Millionen Dell-Computern gefunden – Update ist verfügbar

Ein BIOS-Treiber von Dell verursacht auf hunderten Millionen Computern massive Sicherheitslücken. Mit lokalen Angriffen ist es möglich Administrator-Rechten auf den betroffenen Systemen zu erhalten.  Grundsätzlich sind alle Computer ab 2009 angreifbar. Die Sicherheitslücke trägt die Kennzeichnung CVE-2021-21551.  Dell geht auf verschiedenen Webseiten genauer auf das Problem ein:

DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver

Additional Information Regarding DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver

Der Sicherheits-Blog von Sentinel Labs geht ebenfalls auf das Problem ein:

CVE-2021-21551- Hundreds Of Millions Of Dell Computers At Risk Due to Multiple BIOS Driver Privilege Escalation Flaws

Über seine Update-Tools verteilt Dell bereits ein Update, das die Probleme behebt. 

Windows Defender erstellt unkontrolliert große Datenmengen

Ein Bug in der Systemdatei „MsMpEng.dll“ des  Windows Defender kann verursachen, dass der Virescanner zahlreiche Dateien im Verzeichnis „C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store“ erstellt.

Das Problem wird durch die Modulversion 1.1.18100.5 verursacht. Ab Version 1.1.18100.6 ist das Problem behoben. Die Modulversion ist bei Windows-Sicherheit zu finden. Über einen Klick auf „Einstellungen“ links unten und dann der Auswahl von „Info“ ist die Modulversion zu sehen. Taucht das Problem auf, sollte Windows Defender aktualisiert werden. Sind danach noch Dateien auf dem System zu sehen, können diese aus dem genannten Verzeichnis gelöscht werden. 

Das kann natürlich zu Problemen beim Speicherplatz und der Ressourcenauslastung von Computern führen. Microsoft bietet bereits ein Update an, das möglichst schnell über die Windows Update-Funktion installiert werden sollte. 

 

 

Ubuntu mit grafischer Oberfläche in WSL einbinden

Um zum Beispiel in Ubuntu eine grafische Oberfläche zu betreiben, wird die Linux-Bash für die Distribution geöffnet, zum Beispiel über das Windows Terminal. Generell sollte immer eine Aktualisierung der Distribution erfolgen. Dazu wird in der Bash der folgende Befehl verwendet:

sudo apt update && sudo apt upgrade

Für Ubuntu kann Xfce verwendet werden sowie Xrdp für Remotedesktop-Verbindungen. Um mit dem Remotedesktop auf Ubuntu zuzugreifen, sollte der Port 3389 auf 3388 geändert werden, damit er explizit für die Linux-Distribution zur Verfügung steht. Den Remote-Desktop-Server starten Sie anschließend mit „sudo /etc/init.d/xrdp start“. Danach können Sie auf dem Host-System mit „mstsc.exe“ den Remotedesktop-Client in Windows 10 öffnen. Mit „localhost:3388“ wird eine Verbindung zum RDP-Server in Ubuntu aufgebaut. Die Anmeldung erfolgt mit den Benutzerdaten der Distribution.

Kali in WSL mit grafischer Oberfläche installieren

Wenn beim ersten Aufrufen der Distribution aus dem Startmenü eine Fehlermeldung in der Art „Error: 0x80370102 The virtual machine could not be started because a required feature is not installed“ erscheint, liegt das daran, dass Hyper-V auf dem Computer nicht zur Verfügung steht. Das kann bei allen Distributionen passieren. Handelt es sich um einen physischen Computer kann die Installation mit den folgenden Befehlen durchgeführt werden:

Enable-WindowsOptionalFeature -Online -FeatureName VirtualMachinePlatform

Die Installation kann auch mit dism.exe erfolgen:

dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart

Wird die Installation auf einem virtuellen Computer ausgeführt, ist vermutlich die eingebettete (nested) Virtualisierung nicht aktiviert. Das kann in Windows 10 zum Beispiel in der PowerShell auf dem Host-Computer mit der VM erledigt werden:

Set-VMProcessor -VMName „VMName“ -ExposeVirtualizationExtensions $true

Get-VMNetworkAdapter -VMName „VMName“ | Set-VMNetworkAdapter -MacAddressSpoofing On

Wenn die Installation abgeschlossen ist, wird ein Benutzername und ein Kennwort für die Distribution benötigt. Mit diesen Daten erfolgt die Anmeldung an der Distribution, zum Beispiel an Kali.

Ist auf einem Computer zum Beispiel Kali und Ubuntu installiert, kann mit den folgenden Befehlen Kali ausgewählt und danach Programme installiert werden, zum Beispiel die grafische Oberfläche Kex:
wsl -d kali-linux

sudo apt update

sudo apt full-upgrade

sudo apt install kali-win-kex

Wer eine grafische Oberfläche für die Kali-Tools nutzen möchte, hat verschiedene Möglichkeiten. Mit dem folgenden Befehl wird Win-KeX installiert, um Kali in einem Fenster mit grafischer Oberfläche zu nutzen. Basis von Kex ist TigerVNC.

sudo apt update && sudo apt install kali-win-kex

Nach der Installation sollte zunächst mit „kex“ die Grundeinrichtung innerhalb der Distribution erfolgen. Danach kann Kex über verschiedene Wege gestartet werden.

In der Linux-Bash von Kali kann danach mit „kex“,  „kex –sl -s“ oder „kex –win -s“ die grafische Oberfläche in Kali gestartet werden. Kali Desktop Experience startet immer im Vollbildmodus. Über die Taste F8 können Sie den Vollbildmodus deaktivieren. Das Fenster können Sie beliebig anpassen.

 

Erste Ergebnisse im Projekt HotFlAd

Die ersten Ergebnisse der Analysen in HotFlAd liegen nun vor und bestätigen die Annahmen des Forscherteams. Es konnte bereits gezeigt werden, dass das System einen sicheren und zuverlässigen Betrieb ermöglicht und die Serverwärme im stationären Betrieb sicher abgeführt wird. Auch die für den Realbetrieb erwarteten Energieeinsparpotenziale werden voraussichtlich realisiert werden können. Gegenüber konventioneller Kühlung könnte der elektrische Energiebedarf für die Kühlung auf ein Viertel reduziert werden. Wie die Messdaten zeigen, erreicht die Modellanlage (Bild Server, Bild Kühlung) hohe Effizienzwerte der Kälteerzeugung (COP) bei unterschiedlichen Randbedingungen und Temperaturwerten.

Eine Herausforderung im Projekt ist die optimale Feinabstimmung der Heißwasserkühlung mit der Adsorptionskälteanlage. Das finale System soll technisch und wirtschaftlich tragfähig sein und mit minimalem Aufwand für ein breites Spektrum an Anwendungen in Kompaktrechenzentren/Edge Rechenzentren anwendbar sein.

Weitere Details zu den Potenzialen und der Realisierbarkeit des Systems sowie zu den konkreten Herausforderungen und Lösungen werden in Form von regelmäßigen Blogbeiträgen folgen. Bleiben Sie dran!

Über HotFlAd: Im Projekt HotFlAd wird eine Heißwasserkühlung mit einer Adsorptionskältemaschine kombiniert. Die Lösung erlaubt es, die Serverabwärme zur Kälteerzeugung zu nutzen. Die Kälte kann dann beispielsweise zur allgemeinen Kühlung des Gebäudes oder anderer aktiver Elemente innerhalb eines Rechenzentrums verwendet werden. Mit dem HotFlAd-Konzept kann eine signifikante Effizienzsteigerung gegenüber der konventionellen Klimatisierung im Rechenzentrum erreicht werden. Das innovative Konzept wird zum einen unter Laborbedingungen an der TU Berlin – Hermann-Rietschel-Institut und zum anderen unter Praxisbedingungen bei noris network umgesetzt und demonstriert.

Autor: Nasir Asadov

WSL verwalten und nutzen

Um die Installation des WSL zu prüfen und das WSL nach der Installation auch zu verwalten, steht das Tool „wsl“ in der Befehlszeile zur Verfügung. Um sicherzustellen, dass die Version 2 des WSL genutzt wird, geben Sie den Befehl „wsl –set-default-version 2“. Die Version 2 setzt auf Virtualisierungstechnologien der Linux-Distribution und nutzt dazu Hyper-V. 

Das bedeutet aber nicht, dass Distribution als virtueller Computer angebunden wird. WSL2 nutzt Technologien aus Hyper-V um die Linux-Distribution in Windows bereitzustellen, Hyper-V selbst hat damit nichts zu tun. Es gibt beim Einsatz von WSL keinen Overhead durch eine VM.WSL ermöglicht den Einsatz von Tools wie grep, sed, awk oder andere ELF-64-Binärprogramme. Auch Bash-Shell-Skripte und GNU/Linux-Befehlszeilenanwendungen sind verfügbar. Tools wie vim, emacs und tmux können mit dem WSL ebenfalls auf Windows genutzt werden.

WSL unterstützt verschiedene Programmiersprachen, zum Beispiel NodeJS, Javascript, Python, Ruby, C/C++, C#, F#, Rust und Go. Auch Linux-Dienste sind integrierbar unter anderem SSHD, MySQL, Apache, lighttpd, MongoDB und PostgreSQL. Software kann natürlich mit dem Paketmanager der installierten Linux-Distribution installiert werden.

Das Tool „wslconfig“ bietet verschiedene Optionen, mit denen grundlegende Verwaltungsaufgaben durchgeführt werden können:

  • /l – Listet registrierte Distributionen auf.
  • /l /all – Listet optional registrierte Distributionen auf, einschließlich der Distributionen, die gerade installiert oder deinstalliert werden.
  • /l /running – Listet nur die Distributionen auf, die momentan ausgeführt werden.
  • /s – Legt die Distribution als Standard fest.
  • /t – Beendet die Distribution.
  • /u – Hebt die Registrierung der Distribution auf.

Eine umfassende Hilfe von „wsl“ zeigen Sie mit dem Befehl „wsl –help“ an.  Um eine Linux-Distribution, zum Beispiel Kali, im Nachhinein auf WSL 2 umzustellen, können Sie ebenfalls das Tool „wsl“ verwenden:

wsl –set-version kali-linux 2

Eine Liste der aktuellen Distributionen und deren Status zeigen Sie mit dem folgenden Befehl an:

wsl –list –verbose

Mit „wsl“ kann auch die Linux-Distribution ausgewählt werden, in der zum Beispiel Programme installiert werden sollen. Ist auf einem Computer zum Beispiel Kali und Ubuntu installiert, kann mit den folgenden Befehlen Kali ausgewählt und danach Programme installiert werden, zum Beispiel die grafische Oberfläche Kex:
wsl -d kali-linux

sudo apt update

sudo apt full-upgrade

sudo apt install kali-win-kex

Windows Subsystem for Linux installieren

Mit dem Windows Subsystem for Linux (WSL) können Linux-Programme und -Befehle in Windows genutzt werden. Es stehen verschiedene Distributionen zur Verfügung. Nach der Installation von WSL steht auch die Linux-Bash in Windows zur Verfügung und damit auch zahlreiche Linux-Programme, zum Beispiel zur Überwachung und Verbesserung der Sicherheit in Microsoft-Netzwerken.

Es ist auch möglich den lokalen Windows-Rechner mit den Linux-Befehlen zu verwalten oder Linux-Server im Netzwerk. Mit der Linux-bash lassen sich über die Eingabeaufforderung oder PowerShell auch Linux-Shells öffnen. Alternativ kann dazu das Windows Terminal genutzt werden, das über verschiedene Registerkarten gleichzeitige Sitzungen in der PowerShell, Eingabeaufforderung, Azure Cloud Shell und auch Linux-bash ermöglicht. Zusätzlich bietet Microsoft die neue Shell Windows-Terminal, die wir nachfolgend ebenfalls vorstellen. Das Windows-Terminal steht aktuell nur über den Microsoft-Store für Windows 10 zur Verfügung. Das Tool wird aber auch für Windows Server 2019 zur Verfügung gestellt.

Windows Subsystem for Linux installieren

Standardmäßig ist das Windows Subsystem for Linux nicht installiert. Die Installation erfolgt in Windows 10 entweder über die grafische Oberfläche durch Starten des Tools „optionalfeatures“ oder in der PowerShell mit dem Befehl:

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

Enable-WindowsOptionalFeature -Online -FeatureName VirtualMachinePlatform

Die Installation kann auch mit dism.exe erfolgen:

dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart

dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart

In Windows Server 2019 kann der folgende Befehl in der PowerShell verwendet werden:

Install-WindowsFeature -Name Microsoft-Windows-Subsystem-Linux

Die PowerShell muss dazu mit erhöhten Administrations-Rechten gestartet werden. Nach der Installation des Features muss der Rechner neu starten. Danach steht die Linux-Bash zur Verfügung und es lassen sich Linux-Distributionen in Windows integrieren. In Windows Server 2019 ist die neue Version 2 des WSL nicht verfügbar.

AutoClicker – Mausklicks mit Open Source automatisieren

AutoClicker ist ein Open Source-Tool, mit dem sich Mausklicks automatisieren lassen.  Für Mausklick-Aktionen lassen sich auch Tastenkombinationen definieren.  Mit dem Tool können Mausklicks an bestimmten Positionen daher mit Tastenkombinationen ausgelöst werden.  Das Tool kann Mausklicks an bestimmten Koordinaten automatisch ausführen, oder an der Stelle an der sich der Mauszeiger befindet. 

Auch die Anzahl der Klicks kann festgelegt werden, genauso wie den Mausbutton, den das Tool klicken soll. AutoClicker ist auch mobil einsetzbar., muss also nicht installiert werden.

Nach dem Start des Tools können in einem Fenster die Anpassungen vorgenommen werden. Nach dem Start des Vorgangs, führt das Tool die gewünschten Mausklicks automatisch aus. 

Das Tool ist auch hilfreich, wenn eine Maustaste kaputt ist, oder wenn aus gesundheitlichen Gründen keine Maustaste gedrückt werden kann.  Eine Alternative ist das Tool „E Auto Clicker

Windows Terminal mit grafische Oberfläche anpassen

Das Windows-Terminal stellt Microsoft als Open Source zur Verfügung. Für den Betrieb ist Windows 10 ab Version 1903 oder neuer notwendig. Die Installation erfolgt über den App-Store in Windows 10 oder durch direkte Installation.  Auf der GitHub-Seite der Projektes sind die verschiedenen Wege zu finden.

Seit Version 1.7 verfügt das Windows Terminal auch über eine grafische Oberfläche zur Konfiguration. Über das Pfeil-Icon im oberen Bereich können neue Registerkarten mit PowerShell-Sitzungen, Eingabeaufforderung und Azure Cloud Shell geöffnet werden.  Hier steht auch der Menüpunkt mit den Einstellungen zur Verfügung. Die Einstellungen sind auch über STRG+ aufrufbar. 

Das Einstellungs-Fenster orientiert sich an den Einstellungen von Windows 10. Hier lassen sich auch verschiedene Profile für die einzelnen Shells anpassen. Auch Aktionen sind hier konfigurierbar.

WinSetView – Gleiche Einstellungen für alle Fenster im Windows-Explorer

WinSetView ist ein kostenloses Open Source-Tool, das dabei hilft die Ansicht von verschiedenen Ordnern im Windows-Explorer einheitlich anzuzeigen.  Im Grunde genommen handelt es sich bei dem Tool um ein PowerShell-Skript mit einer grafischen Oberfläche. 

Mit dem Tool können, ohne Installation die Ordnerinhalte Systemweit auf einem Computer gesteuert werden. Dadurch ergibt sich eine einheitliche Ansicht von Ordnern in Windows 10, unabhängig von deren Inhalt. Die Einstellungen speichert das Tool in der Registry auf dem Rechner. 

Nach dem Start kann festgelegt werden, ob Ordner immer in der Listen-, Details-, oder Symbol-Ansicht geöffnet werden sollen. Die Einstellungen können natürlich wieder rückgängig gemacht werden.  Hier bietet das Tool die Zurücksetzung zu den Standard-Einstellungen in Windows 10 oder nur das Löschen der letzten Änderungen. 

BAM – CMS Blog