Popravak izdanja Della za grešku BIOS-a s udaljenim iskorištavanjem koja utječe na 30 milijuna prijenosnih računala, preuzmite svoj sada

Pisali smo prošli tjedan od nedostatak u Dellovom softveru za daljinsko ažuriranje BIOS-a koji otvara Dell prijenosna računala do čovjeka u sredini napada što napadačima omogućuje daljinsko izvršavanje koda unutar BIOS-a do 129 različitih modela prijenosnih računala Dell.

"Takav napad omogućio bi protivnicima kontrolu procesa pokretanja uređaja i podrivanje operacijskog sustava i sigurnosnih kontrola višeg nivoa", objašnjavaju istraživači Eclypsiuma.

Eclypsium rekao do 30 milijuna uređaja, što uključuje potrošača i poslovnih prijenosnih računala, stolnih računala i tablete su pogođeni.

U pitanju je značajka BIOSConnect, koja je dio Dellovog SupportAssistanta. Ova je značajka unaprijed instalirana na većini Dell Windows uređaja.

Usluga koristi nesigurnu TLS vezu od BIOS -a do Dell -a i ima tri ranjivosti zbog kojih napadači mogu isporučiti softver koji odaberu na uređaje.

Dvije sigurnosne propuste preljeva "utječu na proces oporavka OS-a, dok drugi utječu na proces ažuriranja firmvera", kaže Eclypsium. "Sve tri ranjivosti su neovisne, a svaka bi mogla dovesti do proizvoljnog izvršavanja koda u BIOS-u."

Korištenje električnih romobila ističe Istraživači kažu svi uređaji moraju imati obnovljeno njihov BIOS, a preporučuje Dellov BIOSConnect značajka ne može koristiti za to.

Dell je priznao problem visokog utjecaja i danas je objavio popravak.

Bilješke na njihovoj stranici za podršku:

DSA-2021-106: Sigurnosno ažuriranje Dell Client Platforme za višestruke ranjivosti u značajkama BIOSConnect i HTTPS pokretanja kao dio Dell Client BIOS-a
Sažetak: Dell je ispuštanje Remediations za višestruke sigurnosne ranjivosti utječu na BIOSConnect i HTTPS Boot značajke.

Posjetiti Dell ovdje i preuzmite zakrpu danas.

preko the Windowsclub