Dells BIOS-software er åben for fjernudnyttelse og påvirker 30 millioner bærbare computere

Sikkerhedsforskning Eclypsium har opdaget, at Dells eksterne BIOS-opdateringssoftware er åben for en mand i midten angreb, som gør det muligt for angribere at udføre kode eksternt i BIOS på op til 129 forskellige Dell-bærbare modeller.

"Et sådant angreb vil gøre det muligt for modstandere at kontrollere enhedens opstartsproces og undergrave operativsystemet og sikkerhedskontrol i højere lag," forklarer Eclypsium-forskere.

Eclypsium siger, at op til 30 millioner enheder, der inkluderer bærbare computere til forbrugere og virksomheder, desktops og tablets er berørt.

Det drejer sig om BIOSConnect-funktionen, som er en del af Dells SupportAssistant. Denne funktion er forudinstalleret på de fleste Dell Windows-enheder.

Tjenesten bruger en usikker TLS-forbindelse fra BIOS til Dell og har tre overløbssårbarheder, der gør det muligt for angribere at levere al software, de vælger, til enheder.

To af overløbssikkerhedsfejlene "påvirker OS-gendannelsesprocessen, mens den anden påvirker firmwareopdateringsprocessen," siger Eclypsium. "Alle tre sårbarheder er uafhængige, og hver enkelt kan føre til vilkårlig kodekørsel i BIOS."

Forskerne siger, at alle enheder skal have deres BIOS opdateret, og anbefaler, at Dells BIOSConnect-funktion ikke bruges til at gøre dette.

Læs  Eclypsiums rapport her og den komplette liste over berørte enhedsmodeller i Dells rådgivning.

via BleepingComputer