Perbaikan rilis Dell untuk kelemahan BIOS eksploitasi jarak jauh yang memengaruhi 30 juta laptop, unduh milik Anda sekarang

Kami menulis minggu lalu dari cacat pada perangkat lunak pembaruan BIOS jarak jauh Dell yang membuka laptop Dell hingga serangan man in the middle yang memungkinkan penyerang mengeksekusi kode dari jarak jauh dalam BIOS hingga 129 model laptop Dell yang berbeda.

“Serangan seperti itu akan memungkinkan musuh untuk mengontrol proses boot perangkat dan menumbangkan sistem operasi dan kontrol keamanan lapisan yang lebih tinggi,” jelas peneliti Eclypsium.

Eclypsium mengatakan hingga 30 juta perangkat, termasuk laptop konsumen dan bisnis, desktop, dan tablet terpengaruh.

Yang dipermasalahkan adalah fitur BIOSConnect, yang merupakan bagian dari SupportAssistant Dell. Fitur ini sudah diinstal sebelumnya pada sebagian besar perangkat Dell Windows.

Layanan ini menggunakan koneksi TLS yang tidak aman dari BIOS ke Dell dan memiliki tiga kerentanan overflow yang memungkinkan penyerang mengirimkan perangkat lunak apa pun yang mereka pilih ke perangkat.

Dua dari kelemahan keamanan yang meluap “mempengaruhi proses pemulihan OS, sementara yang lain memengaruhi proses pembaruan firmware,” kata Eclypsium. “Ketiga kerentanan itu independen, dan masing-masing dapat menyebabkan eksekusi kode arbitrer di BIOS.”

Grafik peneliti katakanlah semua perangkat perlu memperbarui BIOS mereka, dan merekomendasikan fitur BIOSConnect Dell untuk tidak digunakan untuk melakukan ini.

Dell telah mengakui masalah Dampak Tinggi dan hari ini telah merilis perbaikan.

Catatan halaman dukungan mereka:

DSA-2021-106: Pembaruan Keamanan Platform Klien Dell untuk Berbagai Kerentanan di fitur BIOSConnect dan Boot HTTPS sebagai bagian dari BIOS Klien Dell
Ringkasan: Dell merilis perbaikan untuk beberapa kerentanan keamanan yang memengaruhi fitur BIOSConnect dan HTTPS Boot.

Mengunjungi Dell disini dan unduh tambalan hari ini.

melalui klub jendela