Dell oprava chyby vzdáleného zneužití BIOSu, která ovlivňuje 30 milionů notebooků, stáhněte si tu svou
2 min. číst
Aktualizováno dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Psali jsme minulý týden chyba v softwaru vzdálené aktualizace systému BIOS společnosti Dell který otevírá notebooky Dell útoku typu man in the middle, který útočníkům umožňuje vzdáleně spouštět kód v BIOSu až 129 různých modelů notebooků Dell.
"Takový útok by umožnil protivníkům ovládat proces spouštění zařízení a narušit operační systém a vyšší bezpečnostní kontroly," vysvětlují vědci z Eclypsia.
Společnost Eclypsium uvedla, že se to týká až 30 milionů zařízení, mezi které patří spotřebitelské a firemní notebooky, stolní počítače a tablety.
Problémem je funkce BIOSConnect, která je součástí aplikace Dell SupportAssistant. Tato funkce je předinstalovaná na většině zařízení Dell Windows.
Tato služba využívá nezabezpečené připojení TLS z BIOSu na Dell a má tři chyby zabezpečení proti přetečení, které útočníkům umožňují doručit jakýkoli software, který si zvolí, do zařízení.
Dvě z bezpečnostních chyb přetečení „ovlivňují proces obnovy OS, zatímco druhá ovlivňuje proces aktualizace firmwaru,“ říká Eclypsium. "Všechny tři chyby zabezpečení jsou nezávislé a každá z nich může vést ke spuštění libovolného kódu v systému BIOS."
Projekt Výzkumníci říkají, že všechna zařízení potřebují mít aktualizovaný BIOS, a doporučuje, aby se k tomu nepoužívala funkce BIOSConnect společnosti Dell.
Společnost Dell uznala problém s vysokým dopadem a dnes vydala opravu.
Poznámky na stránce podpory:
DSA-2021-106: Aktualizace zabezpečení klientské platformy Dell pro více chyb zabezpečení ve funkcích BIOSConnect a HTTPS Boot jako součást systému BIOS klienta Dell
Shrnutí: Společnost Dell uvolňuje nápravu několika chyb zabezpečení ovlivňujících funkce BIOSConnect a HTTPS Boot.
Návštěva Tady Dell a stáhněte si patch ještě dnes.
přes theclubclub