Popravek izdaje Dell za napako BIOS-a pri oddaljenem izkoriščanju, ki prizadene 30 milijonov prenosnikov, prenesite svojega zdaj

Pisali smo prejšnji teden napaka v Dellovi programski opremi za posodobitev BIOS-a na daljavo ki odpre prenosnike Dell do napadalca v sredini, ki napadalcem omogoča oddaljeno izvajanje kode v BIOS-u do 129 različnih modelov prenosnih računalnikov Dell.

"Tak napad bi nasprotnikom omogočil nadzor nad zagonskim postopkom naprave in spodničil operacijski sistem in varnostne kontrole višje plasti," pojasnjujejo raziskovalci Eclypsium.

Eclypsium pravi, da je prizadetih do 30 milijonov naprav, ki vključujejo potrošniške in poslovne prenosnike, namizne in tablične računalnike.

Težava je funkcija BIOSConnect, ki je del Dellovega SupportAssistanta. Ta funkcija je vnaprej nameščena na večini naprav Dell Windows.

Storitev uporablja negotovo povezavo TLS iz BIOS-a v Dell in ima tri previsoke ranljivosti, ki napadalcem omogočajo, da v naprave dostavijo poljubno programsko opremo.

Dve od varnostnih napak prelivanja "vplivata na postopek obnovitve OS, medtem ko druga vpliva na postopek posodobitve vdelane programske opreme," pravi Eclypsium. "Vse tri ranljivosti so neodvisne in vsaka bi lahko povzročila poljubno izvajanje kode v BIOS-u."

O raziskovalci pravijo, da morajo vse naprave posodobiti svoj BIOS, in priporoča, da se Dellova funkcija BIOSConnect ne uporablja za to.

Dell je priznal težavo z visokim vplivom in je danes izdal popravek.

Njihova stran za podporo ugotavlja:

DSA-2021-106: Varnostna posodobitev odjemalske platforme Dell za številne ranljivosti v funkcijah BIOSConnect in HTTPS Boot kot del BIOS-a odjemalca Dell
Povzetek: Dell izdaja popravke za številne varnostne ranljivosti, ki vplivajo na funkcije BIOSConnect in HTTPS Boot.

obisk Dell tukaj in prenesite popravek danes.

preko okno klub