Dell выпускает исправление для удаленной уязвимости BIOS, затрагивающей 30 миллионов ноутбуков, загрузите свой прямо сейчас
2 минута. читать
Обновление
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Мы писали на прошлой неделе ошибка в программном обеспечении Dell для удаленного обновления BIOS это открывает ноутбуки Dell для атаки «человек посередине», которая позволяет злоумышленникам удаленно выполнять код в BIOS до 129 различных моделей ноутбуков Dell.
«Такая атака позволит злоумышленникам контролировать процесс загрузки устройства и подрывать операционную систему и средства контроля безопасности более высокого уровня», - объясняют исследователи Eclypsium.
Eclypsium заявила, что затронуто до 30 миллионов устройств, включая потребительские и бизнес-ноутбуки, настольные компьютеры и планшеты.
Речь идет о функции BIOSConnect, которая является частью Dell SupportAssistant. Эта функция предустановлена на большинстве устройств Dell с Windows.
Служба использует небезопасное соединение TLS от BIOS к Dell и имеет три уязвимости переполнения, которые позволяют злоумышленникам доставлять любое программное обеспечение по своему выбору на устройства.
Две уязвимости в системе безопасности, связанные с переполнением, «влияют на процесс восстановления ОС, а другая — на процесс обновления прошивки», — говорится в сообщении Eclypsium. «Все три уязвимости независимы, и каждая из них может привести к выполнению произвольного кода в BIOS».
Ассоциация исследователи говорят, что на всех устройствах необходимо обновить BIOS, и рекомендует не использовать для этого функцию Dell BIOSConnect.
Dell признала проблему High Impact и сегодня выпустил исправление.
Их страница поддержки отмечает:
DSA-2021-106: Обновление системы безопасности клиентской платформы Dell для устранения многочисленных уязвимостей в функциях загрузки BIOSConnect и HTTPS в составе BIOS клиента Dell
Сводка: Dell выпускает исправления для многочисленных уязвимостей в системе безопасности, влияющих на функции загрузки BIOSConnect и HTTPS.
Войти Делл здесь и загрузите патч сегодня.
с помощью клуб окон