30万台のラップトップに影響を与えるリモートエクスプロイトBIOSの欠陥に対するデルのリリース修正、今すぐダウンロード
2分。 読んだ
更新日
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
先週書いた デルのリモートBIOSアップデートソフトウェアの欠陥 これにより、Dellラップトップは中間者攻撃にさらされ、攻撃者は最大129の異なるDellラップトップモデルのBIOS内でコードをリモートで実行できます。
「このような攻撃により、攻撃者はデバイスの起動プロセスを制御し、オペレーティングシステムと上位層のセキュリティ制御を破壊することができます」とEclypsiumの研究者は説明しています。
Eclypsiumによると、消費者向けおよび企業向けのラップトップ、デスクトップ、タブレットなど、最大30万台のデバイスが影響を受けています。
問題となっているのは、DellのSupportAssistantの一部であるBIOSConnect機能です。 この機能は、ほとんどのDellWindowsデバイスにプリインストールされています。
このサービスは、BIOSからDellへの安全でないTLS接続を使用し、攻撃者が選択したソフトウェアをデバイスに配信できるようにするXNUMXつのオーバーフローの脆弱性があります。
オーバーフローセキュリティの欠陥のうちのXNUMXつは、「OSの回復プロセスに影響を与え、もうXNUMXつはファームウェアの更新プロセスに影響を与えます」とEclypsiumは言います。 「XNUMXつの脆弱性はすべて独立しており、それぞれがBIOSで任意のコードを実行する可能性があります。」
研究者 すべてのデバイスでBIOSを更新する必要があると言い、これを行うためにDellのBIOSConnect機能を使用しないことをお勧めします。
デルは、影響の大きい問題を認識しています そして本日、修正をリリースしました。
彼らのサポートページのメモ:
DSA-2021-106:DellクライアントBIOSの一部としてのBIOSConnectおよびHTTPSブート機能の複数の脆弱性に対するDellクライアントプラットフォームのセキュリティアップデート
概要:デルは、BIOSConnectおよびHTTPSブート機能に影響を与える複数のセキュリティ脆弱性の修正をリリースしています。
訪問 デルはこちら 今日パッチをダウンロードしてください。
、 窓クラブ