30천만 대의 노트북에 영향을 미치는 원격 악용 BIOS 결함에 대한 Dell 릴리스 수정, 지금 다운로드

우리는 지난 주에 썼습니다 Dell의 원격 BIOS 업데이트 소프트웨어의 결함 공격자가 최대 129개의 다른 Dell 노트북 모델의 BIOS 내에서 코드를 원격으로 실행할 수 있도록 하는 중간자 공격까지 Dell 노트북을 엽니다.

Eclypsium 연구원은 "이러한 공격은 공격자가 장치의 부팅 프로세스를 제어하고 운영 체제와 상위 계층 보안 제어를 무력화 할 수있게합니다."라고 설명합니다.

이클립시움은 소비자 및 기업용 노트북, 데스크톱, 태블릿을 포함해 최대 30만대의 기기가 영향을 받는다고 말했다.

문제는 Dell SupportAssistant의 일부인 BIOSConnect 기능입니다. 이 기능은 대부분의 Dell Windows 장치에 사전 설치되어 있습니다.

이 서비스는 BIOS에서 Dell 로의 안전하지 않은 TLS 연결을 사용하며 공격자가 선택한 모든 소프트웨어를 장치에 전달할 수있는 세 가지 오버플로 취약점이 있습니다.

오버플로 보안 결함 중 XNUMX개는 "OS 복구 프로세스에 영향을 미치고 다른 하나는 펌웨어 업데이트 프로세스에 영향을 미친다"고 Eclypsium은 말합니다. "세 가지 취약점은 모두 독립적이며 각각 BIOS에서 임의 코드 실행으로 이어질 수 있습니다."

XNUMXD덴탈의 연구원 모든 장치는 BIOS를 업데이트해야 하며 이를 위해 Dell의 BIOSConnect 기능을 사용하지 않는 것이 좋습니다.

Dell은 영향이 큰 문제를 인정했습니다. 그리고 오늘 수정 사항을 발표했습니다.

지원 페이지 참고 사항:

DSA-2021-106: Dell 클라이언트 BIOS의 일부인 BIOSConnect 및 HTTPS 부팅 기능의 다중 취약점에 대한 Dell 클라이언트 플랫폼 보안 업데이트
요약: Dell은 BIOSConnect 및 HTTPS 부팅 기능에 영향을 미치는 여러 보안 취약점에 대한 수정 사항을 발표합니다.

방문 여기 델 오늘 패치를 다운로드하십시오.

를 통해 더 윈도우 클럽