デルの BIOS ソフトウェアはリモート悪用の可能性があり、30 万台のラップトップに影響を与える

セキュリティ調査Eclypsiumは、DellのリモートBIOSアップデートソフトウェアが中間者攻撃にさらされていることを発見しました。これにより、攻撃者は最大129の異なるDellラップトップモデルのBIOS内でコードをリモートで実行できます。

「このような攻撃により、攻撃者はデバイスの起動プロセスを制御し、オペレーティングシステムと上位層のセキュリティ制御を破壊することができます」とEclypsiumの研究者は説明しています。

Eclypsiumによると、消費者向けおよびビジネス向けのラップトップ、デスクトップ、タブレットなど、最大30万台のデバイスが影響を受けています。

問題となっているのは、DellのSupportAssistantの一部であるBIOSConnect機能です。 この機能は、ほとんどのDellWindowsデバイスにプリインストールされています。

このサービスは、BIOSからDellへの安全でないTLS接続を使用し、攻撃者が選択したソフトウェアをデバイスに配信できるようにするXNUMXつのオーバーフローの脆弱性があります。

オーバーフローセキュリティの欠陥のうちのXNUMXつは、「OSの回復プロセスに影響を与え、もうXNUMXつはファームウェアの更新プロセスに影響を与えます」とEclypsiumは言います。 「XNUMXつの脆弱性はすべて独立しており、それぞれがBIOSで任意のコードを実行する可能性があります。」

研究者は、すべてのデバイスでBIOSを更新する必要があると述べており、これを行うためにDellのBIOSConnect機能を使用しないことを推奨しています。

読む  Eclypsiumのレポートはこちら および影響を受けるデバイスモデルの完全なリスト デルのアドバイザリ.

、 逃げるコンピュータ