Corrección del lanzamiento de Dell para la falla remota del BIOS que afecta a 30 millones de computadoras portátiles, descargue la suya ahora

Inicio » Noticias

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Actualizado en

by Surur Davids 

actualizado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

bioconectar

Escribimos la semana pasada de una falla en el software de actualización remota del BIOS de Dell eso abre las computadoras portátiles Dell a un ataque de hombre en el medio que permite a los atacantes ejecutar código de forma remota dentro del BIOS de hasta 129 modelos diferentes de computadoras portátiles Dell.

"Tal ataque permitiría a los adversarios controlar el proceso de arranque del dispositivo y subvertir el sistema operativo y los controles de seguridad de capa superior", explican los investigadores de Eclypsium.

Eclypsium dijo que hasta 30 millones de dispositivos, que incluyen computadoras portátiles, computadoras de escritorio y tabletas para consumidores y empresas, se ven afectados.

bioconectar

El problema es la función BIOSConnect, que forma parte de SupportAssistant de Dell. Esta función está preinstalada en la mayoría de los dispositivos Windows de Dell.

El servicio utiliza una conexión TLS insegura desde BIOS a Dell y tiene tres vulnerabilidades de desbordamiento que permiten a los atacantes entregar cualquier software que elijan a los dispositivos.

Dos de las fallas de seguridad de desbordamiento “afectan el proceso de recuperación del sistema operativo, mientras que la otra afecta el proceso de actualización del firmware”, dice Eclypsium. “Las tres vulnerabilidades son independientes y cada una podría conducir a la ejecución de código arbitrario en BIOS”.

El investigadores dice que todos los dispositivos necesitan tener su BIOS actualizado, y recomienda que no se use la función BIOSConnect de Dell para hacer esto.

Dell ha reconocido el problema de alto impacto y ha lanzado hoy una corrección.

Su página de soporte señala:

DSA-2021-106: Actualización de seguridad de la plataforma de cliente de Dell para múltiples vulnerabilidades en las funciones BIOSConnect y HTTPS Boot como parte del BIOS de cliente de Dell
Resumen: Dell está lanzando soluciones para múltiples vulnerabilidades de seguridad que afectan las funciones BIOSConnect y HTTPS Boot.

Visite Dell aquí y descargue el parche hoy.

vía elclubdeventanas

Más sobre los temas: dell, EN LINEA, ventanas

Surur Davids

Surur Davids Proteccion

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.

Deje un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *