Wydanie przez firmę Dell poprawki dotyczącej luki w systemie BIOS dotyczącej zdalnego exploita, która ma wpływ na 30 milionów laptopów, pobierz ją teraz
2 minuta. czytać
Zaktualizowano na
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Napisaliśmy w zeszłym tygodniu usterka w oprogramowaniu do zdalnej aktualizacji systemu BIOS firmy Dell który otwiera laptopy Dell na atak typu „man in the middle”, który umożliwia atakującym zdalne wykonanie kodu w systemie BIOS do 129 różnych modeli laptopów Dell.
„Taki atak umożliwiłby przeciwnikom kontrolowanie procesu rozruchu urządzenia i podważenie systemu operacyjnego i kontroli bezpieczeństwa wyższych warstw” — wyjaśniają naukowcy z Eclypsium.
Eclypsium poinformowało, że problem dotyczy nawet 30 milionów urządzeń, w tym laptopów, komputerów stacjonarnych i tabletów konsumenckich i biznesowych.
Problemem jest funkcja BIOSConnect, która jest częścią SupportAssistant firmy Dell. Ta funkcja jest preinstalowana na większości urządzeń Dell z systemem Windows.
Usługa wykorzystuje niezabezpieczone połączenie TLS z systemu BIOS do firmy Dell i ma trzy luki w zabezpieczeniach związane z przepełnieniem, które umożliwiają atakującym dostarczenie dowolnego oprogramowania na urządzenia.
Dwie z luk w zabezpieczeniach przepełnienia „wpływają na proces odzyskiwania systemu operacyjnego, podczas gdy druga wpływa na proces aktualizacji oprogramowania układowego”, mówi Eclypsium. „Wszystkie trzy luki są niezależne, a każda z nich może prowadzić do wykonania dowolnego kodu w systemie BIOS”.
Połączenia Badacze powiedz, że wszystkie urządzenia muszą mieć zaktualizowany system BIOS i zaleca, aby nie używać w tym celu funkcji BIOSConnect firmy Dell.
Firma Dell uznała problem o dużym wpływie i dzisiaj wydał poprawkę.
Notatki na ich stronie wsparcia:
DSA-2021-106: aktualizacja zabezpieczeń platformy klienta firmy Dell w celu wyeliminowania wielu luk w zabezpieczeniach systemu BIOSPołącz i funkcje rozruchu HTTPS w ramach systemu BIOS klienta firmy Dell
Podsumowanie: firma Dell udostępnia środki zaradcze dla wielu luk w zabezpieczeniach mających wpływ na funkcje BIOSConnect i HTTPS Boot.
Odwiedzić Dell tutaj i pobierz poprawkę już dziś.
przez klub okienny