Wydanie przez firmę Dell poprawki dotyczącej luki w systemie BIOS dotyczącej zdalnego exploita, która ma wpływ na 30 milionów laptopów, pobierz ją teraz

Strona główna » Aktualności

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Zaktualizowano na

by Surura Davidsa 

zaktualizowany

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

biokontakt

Napisaliśmy w zeszłym tygodniu usterka w oprogramowaniu do zdalnej aktualizacji systemu BIOS firmy Dell który otwiera laptopy Dell na atak typu „man in the middle”, który umożliwia atakującym zdalne wykonanie kodu w systemie BIOS do 129 różnych modeli laptopów Dell.

„Taki atak umożliwiłby przeciwnikom kontrolowanie procesu rozruchu urządzenia i podważenie systemu operacyjnego i kontroli bezpieczeństwa wyższych warstw” — wyjaśniają naukowcy z Eclypsium.

Eclypsium poinformowało, że problem dotyczy nawet 30 milionów urządzeń, w tym laptopów, komputerów stacjonarnych i tabletów konsumenckich i biznesowych.

biokontakt

Problemem jest funkcja BIOSConnect, która jest częścią SupportAssistant firmy Dell. Ta funkcja jest preinstalowana na większości urządzeń Dell z systemem Windows.

Usługa wykorzystuje niezabezpieczone połączenie TLS z systemu BIOS do firmy Dell i ma trzy luki w zabezpieczeniach związane z przepełnieniem, które umożliwiają atakującym dostarczenie dowolnego oprogramowania na urządzenia.

Dwie z luk w zabezpieczeniach przepełnienia „wpływają na proces odzyskiwania systemu operacyjnego, podczas gdy druga wpływa na proces aktualizacji oprogramowania układowego”, mówi Eclypsium. „Wszystkie trzy luki są niezależne, a każda z nich może prowadzić do wykonania dowolnego kodu w systemie BIOS”.

Połączenia Badacze powiedz, że wszystkie urządzenia muszą mieć zaktualizowany system BIOS i zaleca, aby nie używać w tym celu funkcji BIOSConnect firmy Dell.

Firma Dell uznała problem o dużym wpływie i dzisiaj wydał poprawkę.

Notatki na ich stronie wsparcia:

DSA-2021-106: aktualizacja zabezpieczeń platformy klienta firmy Dell w celu wyeliminowania wielu luk w zabezpieczeniach systemu BIOSPołącz i funkcje rozruchu HTTPS w ramach systemu BIOS klienta firmy Dell
Podsumowanie: firma Dell udostępnia środki zaradcze dla wielu luk w zabezpieczeniach mających wpływ na funkcje BIOSConnect i HTTPS Boot.

Odwiedzić Dell tutaj i pobierz poprawkę już dziś.

przez klub okienny

Więcej na tematy: kotlina, bezpieczeństwo, okna

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *