رفع نقص نسخه BIOS از راه دور که بر 30 میلیون لپ تاپ تأثیر می گذارد، نسخه خود را دانلود کنید.

هفته گذشته نوشتیم یک نقص در نرم افزار به روز رسانی بایوس از راه دور Dell که لپ‌تاپ‌های دل را به روی یک مرد در حمله باز می‌کند و به مهاجمان اجازه می‌دهد تا از راه دور کد را در بایوس حداکثر ۱۲۹ مدل لپ‌تاپ دل متفاوت اجرا کنند.

محققان اکلیپسیوم توضیح می دهند: "چنین حمله ای دشمنان را قادر می سازد تا روند راه اندازی دستگاه را کنترل کرده و سیستم عامل و کنترلهای امنیتی لایه بالاتر را برانداز کنند."

Eclypsium گفت تا 30 میلیون دستگاه، که شامل لپ‌تاپ‌های مصرفی و تجاری، دسکتاپ و تبلت‌ها می‌شود، تحت تأثیر قرار گرفته‌اند.

مشکل ویژگی BIOSConnect است که بخشی از Dell's Support Assistant است. این ویژگی در اکثر دستگاه های ویندوزی Dell از قبل نصب شده است.

این سرویس از اتصال TLS ناامن از BIOS به Dell استفاده می کند و دارای سه آسیب پذیری سرریز است که به مهاجمان امکان می دهد هر نرم افزاری را که انتخاب می کنند به دستگاه ها تحویل دهند.

Eclypsium می‌گوید دو مورد از نقص‌های امنیتی سرریز روی فرآیند بازیابی سیستم‌عامل تأثیر می‌گذارند، در حالی که دیگری بر روند به‌روزرسانی سیستم‌افزار تأثیر می‌گذارد. هر سه آسیب‌پذیری مستقل هستند و هر کدام می‌توانند منجر به اجرای کد دلخواه در بایوس شوند.»

La محققان می‌گویند همه دستگاه‌ها باید بایوس خود را به‌روزرسانی کنند، و توصیه می‌کند از ویژگی BIOSConnect Dell برای انجام این کار استفاده نشود.

Dell مشکل High Impact را پذیرفته است و امروز یک اصلاح را منتشر کرده است.

یادداشت های صفحه پشتیبانی آنها:

DSA-2021-106: به‌روزرسانی امنیتی پلتفرم مشتری Dell برای چندین آسیب‌پذیری در ویژگی‌های BIOSConnect و HTTPS Boot به عنوان بخشی از Dell Client BIOS
خلاصه: Dell در حال انتشار راهکارهایی برای چندین آسیب‌پذیری امنیتی است که بر ویژگی‌های BIOSConnect و HTTPS Boot تأثیر می‌گذارد.

بازدید دل اینجاست و امروز پچ را دانلود کنید.

از طريق the windowsclub