Opravu vydania Dell pre chybu systému BIOS na diaľku, ktorá ovplyvňuje 30 miliónov prenosných počítačov, stiahnite si tú svoju
2 min. čítať
Aktualizované na
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Písali sme minulý týždeň chyba v softvéri vzdialenej aktualizácie systému BIOS od spoločnosti Dell ktorý otvára notebooky Dell pred útokom typu man in the middle, čo útočníkom umožňuje na diaľku spustiť kód v systéme BIOS až 129 rôznych modelov notebookov Dell.
"Takýto útok by umožnil protivníkom kontrolovať proces zavádzania zariadenia a narušiť operačný systém a bezpečnostné kontroly na vyššej vrstve," vysvetľujú vedci z Eclypsium.
Spoločnosť Eclypsium uviedla, že sa to týka až 30 miliónov zariadení, medzi ktoré patria spotrebiteľské a firemné notebooky, stolné počítače a tablety.
Problémom je funkcia BIOSConnect, ktorá je súčasťou aplikácie Dell SupportAssistant. Táto funkcia je predinštalovaná na väčšine zariadení Dell so systémom Windows.
Táto služba využíva nezabezpečené pripojenie TLS z BIOSu na Dell a má tri chyby zabezpečenia proti pretečeniu, ktoré umožňujú útočníkom doručiť do zariadení akýkoľvek softvér, ktorý si vyberú.
Dve z bezpečnostných chýb pretečenia „ovplyvňujú proces obnovy OS, zatiaľ čo druhá ovplyvňuje proces aktualizácie firmvéru,“ hovorí Eclypsium. "Všetky tri zraniteľnosti sú nezávislé a každá z nich môže viesť k spusteniu ľubovoľného kódu v systéme BIOS."
Výskumníci tvrdia, že všetky zariadenia potrebujú mať aktualizovaný systém BIOS a odporúča, aby sa na to nepoužívala funkcia BIOSConnect od spoločnosti Dell.
Spoločnosť Dell uznala problém s vysokým dopadom a dnes vydala opravu.
Poznámky na stránke podpory:
DSA-2021-106: Aktualizácia zabezpečenia platformy klienta Dell pre viacero zraniteľností vo funkciách BIOSConnect a HTTPS Boot ako súčasť systému BIOS klienta Dell
Zhrnutie: Spoločnosť Dell vydáva opravy viacerých bezpečnostných chýb ovplyvňujúcich funkcie BIOSConnect a HTTPS Boot.
návšteva Dell tu a stiahnite si opravu ešte dnes.
via klub Windows