Opravu vydania Dell pre chybu systému BIOS na diaľku, ktorá ovplyvňuje 30 miliónov prenosných počítačov, stiahnite si tú svoju

Písali sme minulý týždeň chyba v softvéri vzdialenej aktualizácie systému BIOS od spoločnosti Dell ktorý otvára notebooky Dell pred útokom typu man in the middle, čo útočníkom umožňuje na diaľku spustiť kód v systéme BIOS až 129 rôznych modelov notebookov Dell.

"Takýto útok by umožnil protivníkom kontrolovať proces zavádzania zariadenia a narušiť operačný systém a bezpečnostné kontroly na vyššej vrstve," vysvetľujú vedci z Eclypsium.

Spoločnosť Eclypsium uviedla, že sa to týka až 30 miliónov zariadení, medzi ktoré patria spotrebiteľské a firemné notebooky, stolné počítače a tablety.

Problémom je funkcia BIOSConnect, ktorá je súčasťou aplikácie Dell SupportAssistant. Táto funkcia je predinštalovaná na väčšine zariadení Dell so systémom Windows.

Táto služba využíva nezabezpečené pripojenie TLS z BIOSu na Dell a má tri chyby zabezpečenia proti pretečeniu, ktoré umožňujú útočníkom doručiť do zariadení akýkoľvek softvér, ktorý si vyberú.

Dve z bezpečnostných chýb pretečenia „ovplyvňujú proces obnovy OS, zatiaľ čo druhá ovplyvňuje proces aktualizácie firmvéru,“ hovorí Eclypsium. "Všetky tri zraniteľnosti sú nezávislé a každá z nich môže viesť k spusteniu ľubovoľného kódu v systéme BIOS."

Výskumníci tvrdia, že všetky zariadenia potrebujú mať aktualizovaný systém BIOS a odporúča, aby sa na to nepoužívala funkcia BIOSConnect od spoločnosti Dell.

Spoločnosť Dell uznala problém s vysokým dopadom a dnes vydala opravu.

Poznámky na stránke podpory:

DSA-2021-106: Aktualizácia zabezpečenia platformy klienta Dell pre viacero zraniteľností vo funkciách BIOSConnect a HTTPS Boot ako súčasť systému BIOS klienta Dell
Zhrnutie: Spoločnosť Dell vydáva opravy viacerých bezpečnostných chýb ovplyvňujúcich funkcie BIOSConnect a HTTPS Boot.

návšteva Dell tu a stiahnite si opravu ešte dnes.

via klub Windows