Dell-Schwachstelle, CVE-2026-40639

Dell-Schwachstelle CVE-2026-40639: Admin-Passwörter in Millisekunden auslesbar

Veröffentlicht: 11.07.2026 um 11:56 Uhr, Redaktion boerse-global.de

Eine XOR-Schwachstelle in Dell-BIOS-Versionen legt Administratorkennwörter offen. Betroffen sind tausende Geräte in Unternehmen, ein Patch ist für Juli 2026 angekündigt.

Dell BIOS-Lücke CVE-2026-40639: Admin-Passwörter in Sekunden geknackt
Nahaufnahme eines Dell-Laptop-Motherboards mit leuchtenden Leiterbahnen, die eine Datensicherheitslücke darstellen. Ein zerbrochenes digitales Vorhängeschloss-Symbol ist dezent überlagert. Illustration mit AI erstellt übermittelt durch boerse-global.de

Ein schwerwiegender Fehler in der BIOS-Passwortverschlüsselung mehrerer Dell-Modelle ermöglicht Angreifern, Administratorkennwörter in Millisekunden auszulesen. Die als CVE-2026-40639 gelistete Schwachstelle betrifft tausende Geräte in Unternehmen und Behörden – auch in Deutschland.

Wie die Lücke funktioniert

Die Sicherheitsforscher Craig S. Blackie (MDSec) und Darren McDonald (AmberWolf) entdeckten, dass Dell bei der Speicherung von BIOS-Passwörtern eine gebrochene XOR-Verschlüsselung verwendet. Das erste Zeichen des Passworts wird sogar völlig unverschlüsselt abgelegt. Bei Passwörtern mit zwölf oder weniger Zeichen gibt der sogenannte Null-Padding-Bereich den gesamten 20 Byte langen Verschlüsselungsschlüssel preis.

Das fatale daran: Da der Schlüssel aus einem festen Startwert, einer Geräte-ID und dem ersten unverschlüsselten Zeichen berechnet wird, existieren pro Gerät nur 256 mögliche Schlüssel. Ein Angreifer kann damit aus einem Speicherabbild das Klartext-Passwort praktisch sofort extrahieren – herkömmliche Brute-Force-Methoden sind überflüssig.

Welche Dell-Modelle betroffen sind

Die Sicherheitslücke steckt im SystemPwSmm SMM-Treiber und betrifft mehrere ältere, aber weit verbreitete Modelle:

  • Latitude E7250 und Latitude 7490
  • XPS 15 9560
  • Wyse 5070
Anzeige

Die Dell-BIOS-Lücke CVE-2026-40639 ermöglicht Angreifern, Admin-Passwörter in Millisekunden auszulesen – und betrifft tausende Geräte in Unternehmen. Bis der Patch Ende Juli 2026 verfügbar ist, brauchen Sie klare Sofortmaßnahmen. Dieser Report liefert Checkliste, Update-Anleitung und Schutzmaßnahmen. Sofortmaßnahmen-Report jetzt anfordern

Neuere Hardware wie der OptiPlex 3000 ist nicht verwundbar. Diese Geräte setzen auf SHA-256-Verschlüsselung in einem speziellen SIVB-Vault (Secure Isolation and Verification BIOS).

Voraussetzungen für einen Angriff

Die gute Nachricht: Ein Angriff erfordert entweder physischen Zugriff auf den SPI-Flash-Speicher des Geräts oder ein kompromittiertes Betriebssystem, das ein Speicherabbild erlaubt. Dell bewertet das Risiko daher mit einem CVSS-Score von 5,7 – die Entdecker sehen die Gefahr mit 6,1 etwas höher.

Patch-Plan: Was Unternehmen jetzt tun müssen

Dell wurde bereits im März 2026 über die Schwachstelle informiert. Am 9. Juni 2026 veröffentlichte der Hersteller das Sicherheitsupdate DSA-2026-197 – zunächst für Edge Gateway, Embedded PCs, Precision Workstations und robuste Latitude-Modelle.

Anzeige

Ihre Admin-Passwörter sind unverschlüsselt? Die XOR-Schwachstelle in Dell-BIOS-Chips gibt Angreifern den gesamten Schlüssel preis – pro Gerät nur 256 mögliche Schlüssel. Schützen Sie Ihre betroffenen Modelle jetzt mit der Schritt-für-Schritt-Anleitung aus unserem Report. BIOS-Update-Leitfaden jetzt sichern

Für die verbleibenden betroffenen Geräte plant Dell die Auslieferung der Firmware-Updates bis Ende Juli 2026. Unternehmen, die ältere Latitude- oder XPS-Modelle einsetzen, sollten die Support-Kanäle von Dell genau beobachten und die BIOS-Updates zeitnah einspielen.

Für IT-Verantwortliche in deutschen Unternehmen bedeutet das: Die betroffenen Geräte sind oft noch im Einsatz – sei es als Zweitrechner, in Konferenzräumen oder bei Außendienstmitarbeitern. Bis zum Patch sollten sensible Daten auf diesen Systemen besonders geschützt werden.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69743532 |