رفع نقص نسخه BIOS از راه دور که بر 30 میلیون لپ تاپ تأثیر می گذارد، نسخه خود را دانلود کنید.
2 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
هفته گذشته نوشتیم یک نقص در نرم افزار به روز رسانی بایوس از راه دور Dell که لپتاپهای دل را به روی یک مرد در حمله باز میکند و به مهاجمان اجازه میدهد تا از راه دور کد را در بایوس حداکثر ۱۲۹ مدل لپتاپ دل متفاوت اجرا کنند.
محققان اکلیپسیوم توضیح می دهند: "چنین حمله ای دشمنان را قادر می سازد تا روند راه اندازی دستگاه را کنترل کرده و سیستم عامل و کنترلهای امنیتی لایه بالاتر را برانداز کنند."
Eclypsium گفت تا 30 میلیون دستگاه، که شامل لپتاپهای مصرفی و تجاری، دسکتاپ و تبلتها میشود، تحت تأثیر قرار گرفتهاند.
مشکل ویژگی BIOSConnect است که بخشی از Dell's Support Assistant است. این ویژگی در اکثر دستگاه های ویندوزی Dell از قبل نصب شده است.
این سرویس از اتصال TLS ناامن از BIOS به Dell استفاده می کند و دارای سه آسیب پذیری سرریز است که به مهاجمان امکان می دهد هر نرم افزاری را که انتخاب می کنند به دستگاه ها تحویل دهند.
Eclypsium میگوید دو مورد از نقصهای امنیتی سرریز روی فرآیند بازیابی سیستمعامل تأثیر میگذارند، در حالی که دیگری بر روند بهروزرسانی سیستمافزار تأثیر میگذارد. هر سه آسیبپذیری مستقل هستند و هر کدام میتوانند منجر به اجرای کد دلخواه در بایوس شوند.»
La محققان میگویند همه دستگاهها باید بایوس خود را بهروزرسانی کنند، و توصیه میکند از ویژگی BIOSConnect Dell برای انجام این کار استفاده نشود.
Dell مشکل High Impact را پذیرفته است و امروز یک اصلاح را منتشر کرده است.
یادداشت های صفحه پشتیبانی آنها:
DSA-2021-106: بهروزرسانی امنیتی پلتفرم مشتری Dell برای چندین آسیبپذیری در ویژگیهای BIOSConnect و HTTPS Boot به عنوان بخشی از Dell Client BIOS
خلاصه: Dell در حال انتشار راهکارهایی برای چندین آسیبپذیری امنیتی است که بر ویژگیهای BIOSConnect و HTTPS Boot تأثیر میگذارد.
بازدید دل اینجاست و امروز پچ را دانلود کنید.
از طريق the windowsclub