Correção de lançamento da Dell para falha do BIOS de exploração remota que afeta 30 milhões de laptops, baixe o seu agora

Escrevemos na semana passada de uma falha no software de atualização remota do BIOS da Dell que abre os laptops da Dell para um ataque intermediário que permite que os invasores executem remotamente o código dentro do BIOS de até 129 modelos diferentes de laptops da Dell.

“Tal ataque permitiria que adversários controlassem o processo de inicialização do dispositivo e subvertessem o sistema operacional e os controles de segurança de camadas superiores”, explicam os pesquisadores do Eclypsium.

A Eclypsium disse que até 30 milhões de dispositivos, que incluem laptops, desktops e tablets para consumidores e empresas, são afetados.

O problema é o recurso BIOSConnect, que faz parte do SupportAssistant da Dell. Esse recurso está pré-instalado na maioria dos dispositivos Dell Windows.

O serviço usa uma conexão TLS insegura do BIOS para a Dell e tem três vulnerabilidades de estouro que permitem que os invasores entreguem qualquer software que escolherem aos dispositivos.

Duas das falhas de segurança de estouro “afetam o processo de recuperação do sistema operacional, enquanto a outra afeta o processo de atualização do firmware”, diz Eclypsium. “Todas as três vulnerabilidades são independentes e cada uma pode levar à execução arbitrária de código no BIOS.”

A pesquisadores dizem que todos os dispositivos precisam ter seu BIOS atualizado e recomenda que o recurso BIOSConnect da Dell não seja usado para fazer isso.

A Dell reconheceu o problema de alto impacto e lançou hoje uma correção.

A página de suporte deles observa:

DSA-2021-106: Atualização de segurança da Dell Client Platform para várias vulnerabilidades nos recursos BIOSConnect e HTTPS Boot como parte do Dell Client BIOS
Resumo: a Dell está lançando correções para várias vulnerabilidades de segurança que afetam os recursos BIOSConnect e HTTPS Boot.

Visite a Dell aqui e baixe o patch hoje.

via owindowsclub