Dell utgivelsesretting for ekstern utnyttelse av BIOS-feil som påvirker 30 millioner bærbare datamaskiner, last ned din nå
2 min. lese
Oppdatert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Vi skrev forrige uke av en feil i Dells eksterne BIOS-oppdateringsprogramvare som åpner Dell bærbare datamaskiner for en mann i midten angrep som lar angripere eksternt kjøre kode i BIOS for opptil 129 forskjellige bærbare Dell-modeller.
"Et slikt angrep vil gjøre det mulig for motstandere å kontrollere enhetens oppstartsprosess og undergrave operativsystemet og sikkerhetskontrollene med høyere lag," forklarer Eclypsium-forskere.
Eclypsium sa at opptil 30 millioner enheter, inkludert bærbare datamaskiner for forbrukere og bedrifter, stasjonære datamaskiner og nettbrett, er berørt.
Problemet er BIOSConnect-funksjonen, som er en del av Dells SupportAssistant. Denne funksjonen er forhåndsinstallert på de fleste Dell Windows-enheter.
Tjenesten bruker en usikker TLS-tilkobling fra BIOS til Dell og har tre overløpssårbarheter som gjør det mulig for angripere å levere all programvare de velger til enheter.
To av overløpssikkerhetsfeilene "påvirker OS-gjenopprettingsprosessen, mens den andre påvirker fastvareoppdateringsprosessen," sier Eclypsium. "Alle tre sårbarhetene er uavhengige, og hver enkelt kan føre til vilkårlig kodekjøring i BIOS."
De forskere si at alle enhetene trenger å ha BIOS oppdatert, og anbefaler at Dells BIOSConnect-funksjon ikke brukes til å gjøre dette.
Dell har erkjent High Impact-problemet og har i dag gitt ut en løsning.
Støttesiden deres merker:
DSA-2021-106: Sikkerhetsoppdatering for Dell Client Platform for flere sårbarheter i BIOSConnect og HTTPS Boot-funksjonene som en del av Dell Client BIOS
Sammendrag: Dell slipper utbedring for flere sikkerhetssårbarheter som påvirker BIOSConnect- og HTTPS Boot-funksjonene.
Besøk Dell her og last ned oppdateringen i dag.