Dellin julkaisukorjaus BIOS-virheeseen, joka vaikuttaa 30 miljoonaan kannettavaan tietokoneeseen, lataa omasi nyt

Kirjoitimme viime viikolla virhe Dellin BIOS-etäpäivitysohjelmistossa joka avaa Dell-kannettavat miehen keskellä olevalle hyökkäykselle, jonka avulla hyökkääjät voivat suorittaa koodia etänä jopa 129 eri Dellin kannettavan mallin BIOSissa.

"Tällainen hyökkäys antaisi vastustajille mahdollisuuden hallita laitteen käynnistysprosessia ja horjuttaa käyttöjärjestelmää ja ylemmän tason turvaohjauksia", Eclypsiumin tutkijat selittävät.

Eclypsiumin mukaan tämä vaikuttaa jopa 30 miljoonaan laitteeseen, mukaan lukien kuluttajien ja yritysten kannettavat tietokoneet, pöytäkoneet ja tabletit.

Ongelmana on BIOSConnect-ominaisuus, joka on osa Dellin SupportAssistant-ohjelmaa. Tämä ominaisuus on esiasennettu useimpiin Dell Windows -laitteisiin.

Palvelu käyttää suojaamatonta TLS-yhteyttä BIOS: sta Delliin, ja siinä on kolme ylivuoto-haavoittuvuutta, joiden avulla hyökkääjät voivat toimittaa valitsemansa ohjelmistot laitteille.

Kaksi ylivuodon suojausvirhettä "vaikuttaa käyttöjärjestelmän palautusprosessiin, kun taas toinen vaikuttaa laiteohjelmiston päivitysprosessiin", Eclypsium sanoo. "Kaikki kolme haavoittuvuutta ovat riippumattomia, ja jokainen voi johtaa mielivaltaiseen koodin suorittamiseen BIOSissa."

- Tutkijat sanovat, että kaikkien laitteiden BIOS on päivitettävä, ja suosittelee, että Dellin BIOSConnect-ominaisuutta ei käytetä tähän.

Dell on tunnustanut High Impact -ongelman ja on tänään julkaissut korjauksen.

Heidän tukisivunsa huomauttaa:

DSA-2021-106: Dell Client Platform -tietoturvapäivitys useille BIOSConnect- ja HTTPS-käynnistysominaisuuksien haavoittuvuuksille osana Dell Client -BIOSia
Yhteenveto: Dell julkaisee korjauksia useisiin tietoturva-aukoihin, jotka vaikuttavat BIOSConnect- ja HTTPS-käynnistysominaisuuksiin.

Vierailla Dell täällä ja lataa korjaustiedosto tänään.

kautta Windows-klubi