Dell utgivelsesretting for ekstern utnyttelse av BIOS-feil som påvirker 30 millioner bærbare datamaskiner, last ned din nå

Vi skrev forrige uke av en feil i Dells eksterne BIOS-oppdateringsprogramvare som åpner Dell bærbare datamaskiner for en mann i midten angrep som lar angripere eksternt kjøre kode i BIOS for opptil 129 forskjellige bærbare Dell-modeller.

"Et slikt angrep vil gjøre det mulig for motstandere å kontrollere enhetens oppstartsprosess og undergrave operativsystemet og sikkerhetskontrollene med høyere lag," forklarer Eclypsium-forskere.

Eclypsium sa at opptil 30 millioner enheter, inkludert bærbare datamaskiner for forbrukere og bedrifter, stasjonære datamaskiner og nettbrett, er berørt.

Problemet er BIOSConnect-funksjonen, som er en del av Dells SupportAssistant. Denne funksjonen er forhåndsinstallert på de fleste Dell Windows-enheter.

Tjenesten bruker en usikker TLS-tilkobling fra BIOS til Dell og har tre overløpssårbarheter som gjør det mulig for angripere å levere all programvare de velger til enheter.

To av overløpssikkerhetsfeilene "påvirker OS-gjenopprettingsprosessen, mens den andre påvirker fastvareoppdateringsprosessen," sier Eclypsium. "Alle tre sårbarhetene er uavhengige, og hver enkelt kan føre til vilkårlig kodekjøring i BIOS."

De forskere si at alle enhetene trenger å ha BIOS oppdatert, og anbefaler at Dells BIOSConnect-funksjon ikke brukes til å gjøre dette.

Dell har erkjent High Impact-problemet og har i dag gitt ut en løsning.

Støttesiden deres merker:

DSA-2021-106: Sikkerhetsoppdatering for Dell Client Platform for flere sårbarheter i BIOSConnect og HTTPS Boot-funksjonene som en del av Dell Client BIOS
Sammendrag: Dell slipper utbedring for flere sikkerhetssårbarheter som påvirker BIOSConnect- og HTTPS Boot-funksjonene.

Besøk Dell her og last ned oppdateringen i dag.

av vindusklubben