Correzione del rilascio Dell per un errore del BIOS di exploit remoto che interessa 30 milioni di laptop, scarica il tuo ora

Casa » Notizie

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Aggiornato su

by Surur Davids 

aggiornato

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

biosconnessione

Abbiamo scritto la scorsa settimana di un difetto nel software di aggiornamento del BIOS remoto di Dell che apre i laptop Dell a un attacco man in the middle che consente agli aggressori di eseguire in remoto codice all'interno del BIOS di un massimo di 129 diversi modelli di laptop Dell.

"Un tale attacco consentirebbe agli avversari di controllare il processo di avvio del dispositivo e sovvertire il sistema operativo e i controlli di sicurezza di livello superiore", spiegano i ricercatori di Eclypsium.

Eclypsium ha affermato che sono interessati fino a 30 milioni di dispositivi, inclusi laptop, desktop e tablet consumer e aziendali.

biosconnessione

Il problema è la funzione BIOSConnect, che fa parte di SupportAssistant di Dell. Questa funzione è preinstallata sulla maggior parte dei dispositivi Windows Dell.

Il servizio utilizza una connessione TLS non sicura dal BIOS a Dell e presenta tre vulnerabilità di overflow che consentono agli aggressori di fornire qualsiasi software che scelgono ai dispositivi.

Due dei difetti di sicurezza di overflow "influiscono sul processo di ripristino del sistema operativo, mentre l'altro influisce sul processo di aggiornamento del firmware", afferma Eclypsium. "Tutte e tre le vulnerabilità sono indipendenti e ognuna potrebbe portare all'esecuzione di codice arbitrario nel BIOS".

I ricercatori afferma che tutti i dispositivi devono avere il loro BIOS aggiornato e consiglia di non utilizzare la funzione BIOSConnect di Dell per farlo.

Dell ha riconosciuto il problema dell'impatto elevato e oggi ha rilasciato una correzione.

Le loro note sulla pagina di supporto:

DSA-2021-106: aggiornamento della protezione della piattaforma client Dell per vulnerabilità multiple nelle funzionalità di avvio BIOSConnect e HTTPS come parte del BIOS client Dell
Riepilogo: Dell sta rilasciando soluzioni per molteplici vulnerabilità di sicurezza che interessano le funzionalità BIOSConnect e HTTPS Boot.

Visita Dell qui e scarica la patch oggi stesso.

via thewindowsclub

Maggiori informazioni sugli argomenti: conca, problemi di, finestre

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *