Dell oprava chyby vzdáleného zneužití BIOSu, která ovlivňuje 30 milionů notebooků, stáhněte si tu svou

Psali jsme minulý týden chyba v softwaru vzdálené aktualizace systému BIOS společnosti Dell který otevírá notebooky Dell útoku typu man in the middle, který útočníkům umožňuje vzdáleně spouštět kód v BIOSu až 129 různých modelů notebooků Dell.

"Takový útok by umožnil protivníkům ovládat proces spouštění zařízení a narušit operační systém a vyšší bezpečnostní kontroly," vysvětlují vědci z Eclypsia.

Společnost Eclypsium uvedla, že se to týká až 30 milionů zařízení, mezi které patří spotřebitelské a firemní notebooky, stolní počítače a tablety.

Problémem je funkce BIOSConnect, která je součástí aplikace Dell SupportAssistant. Tato funkce je předinstalovaná na většině zařízení Dell Windows.

Tato služba využívá nezabezpečené připojení TLS z BIOSu na Dell a má tři chyby zabezpečení proti přetečení, které útočníkům umožňují doručit jakýkoli software, který si zvolí, do zařízení.

Dvě z bezpečnostních chyb přetečení „ovlivňují proces obnovy OS, zatímco druhá ovlivňuje proces aktualizace firmwaru,“ říká Eclypsium. "Všechny tři chyby zabezpečení jsou nezávislé a každá z nich může vést ke spuštění libovolného kódu v systému BIOS."

Projekt Výzkumníci říkají, že všechna zařízení potřebují mít aktualizovaný BIOS, a doporučuje, aby se k tomu nepoužívala funkce BIOSConnect společnosti Dell.

Společnost Dell uznala problém s vysokým dopadem a dnes vydala opravu.

Poznámky na stránce podpory:

DSA-2021-106: Aktualizace zabezpečení klientské platformy Dell pro více chyb zabezpečení ve funkcích BIOSConnect a HTTPS Boot jako součást systému BIOS klienta Dell
Shrnutí: Společnost Dell uvolňuje nápravu několika chyb zabezpečení ovlivňujících funkce BIOSConnect a HTTPS Boot.

Návštěva Tady Dell a stáhněte si patch ještě dnes.

přes theclubclub