30천만 대의 노트북에 영향을 미치는 원격 악용 BIOS 결함에 대한 Dell 릴리스 수정, 지금 다운로드
2 분. 읽다
에 업데이트 됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
우리는 지난 주에 썼습니다 Dell의 원격 BIOS 업데이트 소프트웨어의 결함 공격자가 최대 129개의 다른 Dell 노트북 모델의 BIOS 내에서 코드를 원격으로 실행할 수 있도록 하는 중간자 공격까지 Dell 노트북을 엽니다.
Eclypsium 연구원은 "이러한 공격은 공격자가 장치의 부팅 프로세스를 제어하고 운영 체제와 상위 계층 보안 제어를 무력화 할 수있게합니다."라고 설명합니다.
이클립시움은 소비자 및 기업용 노트북, 데스크톱, 태블릿을 포함해 최대 30만대의 기기가 영향을 받는다고 말했다.
문제는 Dell SupportAssistant의 일부인 BIOSConnect 기능입니다. 이 기능은 대부분의 Dell Windows 장치에 사전 설치되어 있습니다.
이 서비스는 BIOS에서 Dell 로의 안전하지 않은 TLS 연결을 사용하며 공격자가 선택한 모든 소프트웨어를 장치에 전달할 수있는 세 가지 오버플로 취약점이 있습니다.
오버플로 보안 결함 중 XNUMX개는 "OS 복구 프로세스에 영향을 미치고 다른 하나는 펌웨어 업데이트 프로세스에 영향을 미친다"고 Eclypsium은 말합니다. "세 가지 취약점은 모두 독립적이며 각각 BIOS에서 임의 코드 실행으로 이어질 수 있습니다."
XNUMXD덴탈의 연구원 모든 장치는 BIOS를 업데이트해야 하며 이를 위해 Dell의 BIOSConnect 기능을 사용하지 않는 것이 좋습니다.
Dell은 영향이 큰 문제를 인정했습니다. 그리고 오늘 수정 사항을 발표했습니다.
지원 페이지 참고 사항:
DSA-2021-106: Dell 클라이언트 BIOS의 일부인 BIOSConnect 및 HTTPS 부팅 기능의 다중 취약점에 대한 Dell 클라이언트 플랫폼 보안 업데이트
요약: Dell은 BIOSConnect 및 HTTPS 부팅 기능에 영향을 미치는 여러 보안 취약점에 대한 수정 사항을 발표합니다.
방문 여기 델 오늘 패치를 다운로드하십시오.
를 통해 더 윈도우 클럽