Dell publie un correctif pour une faille du BIOS d'exploitation à distance affectant 30 millions d'ordinateurs portables, téléchargez le vôtre maintenant

Accueil » Actualité

Icône de temps de lecture 2 minute. lis

Icône de calendrier Mis à jour le

by Surur Davids 

mis à jour le

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

bioconnexion

Nous avons écrit la semaine dernière une faille dans le logiciel de mise à jour du BIOS à distance de Dell qui ouvre les ordinateurs portables Dell à une attaque d'homme au milieu qui permet aux attaquants d'exécuter à distance du code dans le BIOS de jusqu'à 129 modèles d'ordinateurs portables Dell différents.

"Une telle attaque permettrait aux adversaires de contrôler le processus de démarrage de l'appareil et de subvertir le système d'exploitation et les contrôles de sécurité de couche supérieure", expliquent les chercheurs d'Eclypsium.

Eclypsium a déclaré que jusqu'à 30 millions d'appareils, dont des ordinateurs portables, des ordinateurs de bureau et des tablettes grand public et professionnels, sont concernés.

bioconnexion

Le problème est la fonction BIOSConnect, qui fait partie de Dell's SupportAssistant. Cette fonctionnalité est préinstallée sur la plupart des appareils Dell Windows.

Le service utilise une connexion TLS non sécurisée du BIOS à Dell et présente trois vulnérabilités de débordement qui permettent aux attaquants de fournir n'importe quel logiciel de leur choix aux appareils.

Deux des failles de sécurité de débordement "affectent le processus de récupération du système d'exploitation, tandis que l'autre affecte le processus de mise à jour du micrologiciel", explique Eclypsium. "Les trois vulnérabilités sont indépendantes et chacune pourrait conduire à l'exécution de code arbitraire dans le BIOS."

Les chercheurs dire que tous les appareils doivent avoir leur BIOS mis à jour et recommande de ne pas utiliser la fonction BIOSConnect de Dell pour ce faire.

Dell a reconnu le problème à impact élevé et a publié aujourd'hui un correctif.

Leur page de support note:

DSA-2021-106 : Mise à jour de sécurité de la plate-forme client Dell pour plusieurs vulnérabilités dans les fonctionnalités BIOSConnect et HTTPS Boot dans le cadre du BIOS client Dell
Résumé : Dell publie des correctifs pour plusieurs vulnérabilités de sécurité affectant les fonctionnalités BIOSConnect et HTTPS Boot.

Visiter Dell ici et téléchargez le patch aujourd'hui.

via le club des fenêtres

En savoir plus sur les sujets : dell, sécurité, fenêtres

Surur Davids

Surur Davids bouclier

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.

Soyez sympa! Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *