Επιδιόρθωση έκδοσης της Dell για το ελάττωμα του BIOS απομακρυσμένης εκμετάλλευσης που επηρεάζει 30 εκατομμύρια φορητούς υπολογιστές, κατεβάστε το δικό σας τώρα

Αρχική » Νέα

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Ενημερώθηκε στις

by Σουρούρ Ντέιβιντς 

ενημερώθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

βιοσύνδεση

Γράψαμε την περασμένη εβδομάδα του ένα ελάττωμα στο απομακρυσμένο λογισμικό ενημέρωσης BIOS της Dell που ανοίγει τους φορητούς υπολογιστές Dell σε έναν άνθρωπο στη μέση επίθεση που επιτρέπει στους εισβολείς να εκτελούν εξ αποστάσεως κώδικα εντός του BIOS έως και 129 διαφορετικών μοντέλων φορητών υπολογιστών Dell.

«Μια τέτοια επίθεση θα επέτρεπε στους αντιπάλους να ελέγχουν τη διαδικασία εκκίνησης της συσκευής και να ανατρέψουν το λειτουργικό σύστημα και τους ελέγχους ασφαλείας υψηλότερου επιπέδου», εξηγούν οι ερευνητές του Eclypsium.

Η Eclypsium είπε ότι επηρεάζονται έως και 30 εκατομμύρια συσκευές, οι οποίες περιλαμβάνουν φορητούς υπολογιστές για καταναλωτές και επιχειρήσεις, επιτραπέζιους υπολογιστές και tablet.

βιοσύνδεση

Το ζήτημα είναι η δυνατότητα BIOSConnect, η οποία αποτελεί μέρος του SupportAssistant της Dell. Αυτή η δυνατότητα είναι προεγκατεστημένη στις περισσότερες συσκευές Dell Windows.

Η υπηρεσία χρησιμοποιεί μια ανασφαλή σύνδεση TLS από το BIOS στο Dell και έχει τρεις ευπάθειες υπερχείλισης που επιτρέπουν στους εισβολείς να παραδίδουν οποιοδήποτε λογισμικό επιλέγουν σε συσκευές.

Δύο από τα ελαττώματα ασφαλείας υπερχείλισης «επηρεάζουν τη διαδικασία ανάκτησης του λειτουργικού συστήματος, ενώ το άλλο επηρεάζει τη διαδικασία ενημέρωσης υλικολογισμικού», λέει ο Eclypsium. "Και τα τρία τρωτά σημεία είναι ανεξάρτητα και το καθένα θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα στο BIOS."

Η ερευνητές ας πούμε ότι όλες οι συσκευές πρέπει να έχουν ενημερωμένο το BIOS τους και συνιστά να μην χρησιμοποιείται η δυνατότητα BIOSConnect της Dell για να γίνει αυτό.

Η Dell έχει αναγνωρίσει το ζήτημα του High Impact και κυκλοφόρησε σήμερα μια επιδιόρθωση.

Σημειώνει η σελίδα υποστήριξής τους:

DSA-2021-106: Ενημέρωση ασφαλείας της πλατφόρμας πελάτη της Dell για πολλαπλές ευπάθειες στις δυνατότητες εκκίνησης BIOSConnect και HTTPS ως μέρος του BIOS του Dell Client
Περίληψη: Η Dell κυκλοφορεί διορθώσεις για πολλαπλές ευπάθειες ασφαλείας που επηρεάζουν τις λειτουργίες BIOSConnect και HTTPS Boot.

Επίσκεψη Dell εδώ και κατεβάστε το patch σήμερα.

μέσω Thewindowsclub

Περισσότερα για τα θέματα: dell, ασφάλεια, παράθυρα

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται *