Dells BIOS-software er åben for fjernudnyttelse og påvirker 30 millioner bærbare computere
2 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Sikkerhedsforskning Eclypsium har opdaget, at Dells eksterne BIOS-opdateringssoftware er åben for en mand i midten angreb, som gør det muligt for angribere at udføre kode eksternt i BIOS på op til 129 forskellige Dell-bærbare modeller.
"Et sådant angreb vil gøre det muligt for modstandere at kontrollere enhedens opstartsproces og undergrave operativsystemet og sikkerhedskontrol i højere lag," forklarer Eclypsium-forskere.
Eclypsium siger, at op til 30 millioner enheder, der inkluderer bærbare computere til forbrugere og virksomheder, desktops og tablets er berørt.
Det drejer sig om BIOSConnect-funktionen, som er en del af Dells SupportAssistant. Denne funktion er forudinstalleret på de fleste Dell Windows-enheder.
Tjenesten bruger en usikker TLS-forbindelse fra BIOS til Dell og har tre overløbssårbarheder, der gør det muligt for angribere at levere al software, de vælger, til enheder.
To af overløbssikkerhedsfejlene "påvirker OS-gendannelsesprocessen, mens den anden påvirker firmwareopdateringsprocessen," siger Eclypsium. "Alle tre sårbarheder er uafhængige, og hver enkelt kan føre til vilkårlig kodekørsel i BIOS."
Forskerne siger, at alle enheder skal have deres BIOS opdateret, og anbefaler, at Dells BIOSConnect-funktion ikke bruges til at gøre dette.
Læs Eclypsiums rapport her og den komplette liste over berørte enhedsmodeller i Dells rådgivning.
via BleepingComputer