Remedierea lansării Dell pentru defectul BIOS de exploatare la distanță care afectează 30 de milioane de laptopuri, descărcați-l acum
2 min. citit
Actualizat pe
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Am scris săptămâna trecută de o defecțiune în software-ul de actualizare a BIOS-ului de la distanță al Dell care deschide laptopurile Dell pentru un atac de tip om în mijloc, ceea ce permite atacatorilor să execute de la distanță cod în BIOS-ul a până la 129 de modele diferite de laptop Dell.
„Un astfel de atac ar permite adversarilor să controleze procesul de boot al dispozitivului și să subvertizeze sistemul de operare și controalele de securitate de nivel superior”, explică cercetătorii Eclypsium.
Eclypsium a spus că sunt afectate până la 30 de milioane de dispozitive, care includ laptopuri, desktop-uri și tablete pentru consumatori și afaceri.
Problema este caracteristica BIOSConnect, care face parte din SupportAssistant de la Dell. Această caracteristică este preinstalată pe majoritatea dispozitivelor Dell Windows.
Serviciul utilizează o conexiune TLS nesigură de la BIOS la Dell și are trei vulnerabilități de depășire care permit atacatorilor să livreze orice software pe care îl aleg pe dispozitive.
Două dintre defecțiunile de securitate de overflow „afectează procesul de recuperare a sistemului de operare, în timp ce cealaltă afectează procesul de actualizare a firmware-ului”, spune Eclypsium. „Toate cele trei vulnerabilități sunt independente și fiecare ar putea duce la executarea de cod arbitrar în BIOS.”
cercetători spunem că toate dispozitivele trebuie să aibă BIOS-ul actualizat și recomandă ca funcția BIOSConnect de la Dell să nu fie utilizată pentru a face acest lucru.
Dell a recunoscut problema cu impact ridicat și astăzi a lansat o remediere.
Pagina lor de asistență notează:
DSA-2021-106: Actualizare de securitate a platformei client Dell pentru vulnerabilități multiple din funcțiile BIOSConnect și boot HTTPS ca parte a BIOS-ului client Dell
Rezumat: Dell lansează remedieri pentru mai multe vulnerabilități de securitate care afectează funcțiile BIOSConnect și HTTPS Boot.
Vizita Dell aici și descărcați patch-ul astăzi.