Dell выпускает исправление для удаленной уязвимости BIOS, затрагивающей 30 миллионов ноутбуков, загрузите свой прямо сейчас

Мы писали на прошлой неделе ошибка в программном обеспечении Dell для удаленного обновления BIOS это открывает ноутбуки Dell для атаки «человек посередине», которая позволяет злоумышленникам удаленно выполнять код в BIOS до 129 различных моделей ноутбуков Dell.

«Такая атака позволит злоумышленникам контролировать процесс загрузки устройства и подрывать операционную систему и средства контроля безопасности более высокого уровня», - объясняют исследователи Eclypsium.

Eclypsium заявила, что затронуто до 30 миллионов устройств, включая потребительские и бизнес-ноутбуки, настольные компьютеры и планшеты.

Речь идет о функции BIOSConnect, которая является частью Dell SupportAssistant. Эта функция предустановлена ​​на большинстве устройств Dell с Windows.

Служба использует небезопасное соединение TLS от BIOS к Dell и имеет три уязвимости переполнения, которые позволяют злоумышленникам доставлять любое программное обеспечение по своему выбору на устройства.

Две уязвимости в системе безопасности, связанные с переполнением, «влияют на процесс восстановления ОС, а другая — на процесс обновления прошивки», — говорится в сообщении Eclypsium. «Все три уязвимости независимы, и каждая из них может привести к выполнению произвольного кода в BIOS».

Ассоциация исследователи говорят, что на всех устройствах необходимо обновить BIOS, и рекомендует не использовать для этого функцию Dell BIOSConnect.

Dell признала проблему High Impact и сегодня выпустил исправление.

Их страница поддержки отмечает:

DSA-2021-106: Обновление системы безопасности клиентской платформы Dell для устранения многочисленных уязвимостей в функциях загрузки BIOSConnect и HTTPS в составе BIOS клиента Dell
Сводка: Dell выпускает исправления для многочисленных уязвимостей в системе безопасности, влияющих на функции загрузки BIOSConnect и HTTPS.

Войти Делл здесь и загрузите патч сегодня.

с помощью клуб окон