Popravak izdanja Della za grešku BIOS-a s udaljenim iskorištavanjem koja utječe na 30 milijuna prijenosnih računala, preuzmite svoj sada
2 min. čitati
Ažurirano
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Pisali smo prošli tjedan od nedostatak u Dellovom softveru za daljinsko ažuriranje BIOS-a koji otvara Dell prijenosna računala do čovjeka u sredini napada što napadačima omogućuje daljinsko izvršavanje koda unutar BIOS-a do 129 različitih modela prijenosnih računala Dell.
"Takav napad omogućio bi protivnicima kontrolu procesa pokretanja uređaja i podrivanje operacijskog sustava i sigurnosnih kontrola višeg nivoa", objašnjavaju istraživači Eclypsiuma.
Eclypsium rekao do 30 milijuna uređaja, što uključuje potrošača i poslovnih prijenosnih računala, stolnih računala i tablete su pogođeni.
U pitanju je značajka BIOSConnect, koja je dio Dellovog SupportAssistanta. Ova je značajka unaprijed instalirana na većini Dell Windows uređaja.
Usluga koristi nesigurnu TLS vezu od BIOS -a do Dell -a i ima tri ranjivosti zbog kojih napadači mogu isporučiti softver koji odaberu na uređaje.
Dvije sigurnosne propuste preljeva "utječu na proces oporavka OS-a, dok drugi utječu na proces ažuriranja firmvera", kaže Eclypsium. "Sve tri ranjivosti su neovisne, a svaka bi mogla dovesti do proizvoljnog izvršavanja koda u BIOS-u."
Korištenje električnih romobila ističe Istraživači kažu svi uređaji moraju imati obnovljeno njihov BIOS, a preporučuje Dellov BIOSConnect značajka ne može koristiti za to.
Dell je priznao problem visokog utjecaja i danas je objavio popravak.
Bilješke na njihovoj stranici za podršku:
DSA-2021-106: Sigurnosno ažuriranje Dell Client Platforme za višestruke ranjivosti u značajkama BIOSConnect i HTTPS pokretanja kao dio Dell Client BIOS-a
Sažetak: Dell je ispuštanje Remediations za višestruke sigurnosne ranjivosti utječu na BIOSConnect i HTTPS Boot značajke.
Posjetiti Dell ovdje i preuzmite zakrpu danas.
preko the Windowsclub