Dell release fix for fjernudnyttelse af BIOS-fejl, der påvirker 30 millioner bærbare computere, download din nu

Vi skrev i sidste uge af en fejl i Dells eksterne BIOS-opdateringssoftware der åbner Dell bærbare computere op til en mand i midten angreb, som gør det muligt for angribere at fjernafvikle kode i BIOS på op til 129 forskellige bærbare Dell modeller.

"Et sådant angreb vil gøre det muligt for modstandere at kontrollere enhedens opstartsproces og undergrave operativsystemet og sikkerhedskontrol i højere lag," forklarer Eclypsium-forskere.

Eclypsium sagde, at op til 30 millioner enheder, som inkluderer bærbare computere til forbrugere og virksomheder, stationære computere og tablets, er berørt.

Det drejer sig om BIOSConnect-funktionen, som er en del af Dells SupportAssistant. Denne funktion er forudinstalleret på de fleste Dell Windows-enheder.

Tjenesten bruger en usikker TLS-forbindelse fra BIOS til Dell og har tre overløbssårbarheder, der gør det muligt for angribere at levere al software, de vælger, til enheder.

To af overløbssikkerhedsfejlene "påvirker OS-gendannelsesprocessen, mens den anden påvirker firmwareopdateringsprocessen," siger Eclypsium. "Alle tre sårbarheder er uafhængige, og hver enkelt kan føre til vilkårlig kodekørsel i BIOS."

forskere sige, at alle enhederne skal have deres BIOS opdateret, og anbefaler, at Dells BIOSConnect-funktion ikke bruges til at gøre dette.

Dell har erkendt High Impact-problemet og har i dag udgivet en rettelse.

Deres supportside noterer:

DSA-2021-106: Dell Client Platform Sikkerhedsopdatering til flere sårbarheder i BIOSConnect og HTTPS Boot-funktionerne som en del af Dell Client BIOS
Resumé: Dell frigiver afhjælpning af flere sikkerhedssårbarheder, der påvirker BIOSConnect- og HTTPS Boot-funktionerne.

Besøg Dell her og download patchen i dag.

via vinduesklubben