Dell release fix for fjernudnyttelse af BIOS-fejl, der påvirker 30 millioner bærbare computere, download din nu
2 min. Læs
Opdateret den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Vi skrev i sidste uge af en fejl i Dells eksterne BIOS-opdateringssoftware der åbner Dell bærbare computere op til en mand i midten angreb, som gør det muligt for angribere at fjernafvikle kode i BIOS på op til 129 forskellige bærbare Dell modeller.
"Et sådant angreb vil gøre det muligt for modstandere at kontrollere enhedens opstartsproces og undergrave operativsystemet og sikkerhedskontrol i højere lag," forklarer Eclypsium-forskere.
Eclypsium sagde, at op til 30 millioner enheder, som inkluderer bærbare computere til forbrugere og virksomheder, stationære computere og tablets, er berørt.
Det drejer sig om BIOSConnect-funktionen, som er en del af Dells SupportAssistant. Denne funktion er forudinstalleret på de fleste Dell Windows-enheder.
Tjenesten bruger en usikker TLS-forbindelse fra BIOS til Dell og har tre overløbssårbarheder, der gør det muligt for angribere at levere al software, de vælger, til enheder.
To af overløbssikkerhedsfejlene "påvirker OS-gendannelsesprocessen, mens den anden påvirker firmwareopdateringsprocessen," siger Eclypsium. "Alle tre sårbarheder er uafhængige, og hver enkelt kan føre til vilkårlig kodekørsel i BIOS."
forskere sige, at alle enhederne skal have deres BIOS opdateret, og anbefaler, at Dells BIOSConnect-funktion ikke bruges til at gøre dette.
Dell har erkendt High Impact-problemet og har i dag udgivet en rettelse.
Deres supportside noterer:
DSA-2021-106: Dell Client Platform Sikkerhedsopdatering til flere sårbarheder i BIOSConnect og HTTPS Boot-funktionerne som en del af Dell Client BIOS
Resumé: Dell frigiver afhjælpning af flere sikkerhedssårbarheder, der påvirker BIOSConnect- og HTTPS Boot-funktionerne.
Besøg Dell her og download patchen i dag.
via vinduesklubben