Remedierea lansării Dell pentru defectul BIOS de exploatare la distanță care afectează 30 de milioane de laptopuri, descărcați-l acum

Acasă » Noutăţi

Pictograma timp de citire 2 min. citit

Pictogramă calendar Actualizat pe

by Surur Davids 

actualizat la

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

bioconectare

Am scris săptămâna trecută de o defecțiune în software-ul de actualizare a BIOS-ului de la distanță al Dell care deschide laptopurile Dell pentru un atac de tip om în mijloc, ceea ce permite atacatorilor să execute de la distanță cod în BIOS-ul a până la 129 de modele diferite de laptop Dell.

„Un astfel de atac ar permite adversarilor să controleze procesul de boot al dispozitivului și să subvertizeze sistemul de operare și controalele de securitate de nivel superior”, explică cercetătorii Eclypsium.

Eclypsium a spus că sunt afectate până la 30 de milioane de dispozitive, care includ laptopuri, desktop-uri și tablete pentru consumatori și afaceri.

bioconectare

Problema este caracteristica BIOSConnect, care face parte din SupportAssistant de la Dell. Această caracteristică este preinstalată pe majoritatea dispozitivelor Dell Windows.

Serviciul utilizează o conexiune TLS nesigură de la BIOS la Dell și are trei vulnerabilități de depășire care permit atacatorilor să livreze orice software pe care îl aleg pe dispozitive.

Două dintre defecțiunile de securitate de overflow „afectează procesul de recuperare a sistemului de operare, în timp ce cealaltă afectează procesul de actualizare a firmware-ului”, spune Eclypsium. „Toate cele trei vulnerabilități sunt independente și fiecare ar putea duce la executarea de cod arbitrar în BIOS.”

cercetători spunem că toate dispozitivele trebuie să aibă BIOS-ul actualizat și recomandă ca funcția BIOSConnect de la Dell să nu fie utilizată pentru a face acest lucru.

Dell a recunoscut problema cu impact ridicat și astăzi a lansat o remediere.

Pagina lor de asistență notează:

DSA-2021-106: Actualizare de securitate a platformei client Dell pentru vulnerabilități multiple din funcțiile BIOSConnect și boot HTTPS ca parte a BIOS-ului client Dell
Rezumat: Dell lansează remedieri pentru mai multe vulnerabilități de securitate care afectează funcțiile BIOSConnect și HTTPS Boot.

Vizita Dell aici și descărcați patch-ul astăzi.

de thewindowsclub

Mai multe despre subiecte: Dell, securitate, ferestre

Surur Davids

Surur Davids Scut

Expert în smartphone-uri

Surur Davids este fondatorul WMPoweruser, care mai târziu a devenit MSPoweruser.com. Este un expert în smartphone-uri cu peste un deceniu de experiență.

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate *