Dells releasefix för BIOS-fel på fjärrexploatering som påverkar 30 miljoner bärbara datorer, ladda ner din nu
2 min. läsa
Uppdaterad den
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Vi skrev förra veckan av ett fel i Dells fjärruppdateringsprogram för BIOS som öppnar Dells bärbara datorer för en man i mittenattacken vilket gör att angripare kan fjärrexekvera kod i BIOS för upp till 129 olika bärbara Dell-modeller.
"En sådan attack skulle göra det möjligt för motståndare att styra enhetens startprocess och undergräva operativsystemet och säkerhetskontroller med högre lager", förklarar Eclypsium-forskare.
Eclypsium sa att upp till 30 miljoner enheter, inklusive bärbara datorer för konsumenter och företag, stationära datorer och surfplattor, påverkas.
Det handlar om BIOSConnect-funktionen, som är en del av Dells SupportAssistant. Den här funktionen är förinstallerad på de flesta Dell Windows-enheter.
Tjänsten använder en osäker TLS-anslutning från BIOS till Dell och har tre överflödssårbarheter som gör det möjligt för angripare att leverera all programvara de väljer till enheter.
Två av säkerhetsbristerna för spill "påverkar OS-återställningsprocessen, medan den andra påverkar firmwareuppdateringsprocessen", säger Eclypsium. "Alla tre sårbarheterna är oberoende, och var och en kan leda till exekvering av godtycklig kod i BIOS."
Smakämnen forskare säga att alla enheter behöver ha sin BIOS uppdaterad, och rekommenderar att Dells BIOSConnect-funktion inte används för att göra detta.
Dell har erkänt problemet med hög effekt och har idag släppt en fix.
Deras supportsida noterar:
DSA-2021-106: Säkerhetsuppdatering för Dell Client Platform för flera sårbarheter i BIOSConnect- och HTTPS-startfunktionerna som en del av Dell Client BIOS
Sammanfattning: Dell släpper korrigeringar för flera säkerhetsbrister som påverkar BIOSConnect- och HTTPS-startfunktionerna.
Besök Dell här och ladda ner patchen idag.
via windowsclub