Dells releasefix för BIOS-fel på fjärrexploatering som påverkar 30 miljoner bärbara datorer, ladda ner din nu

Vi skrev förra veckan av ett fel i Dells fjärruppdateringsprogram för BIOS som öppnar Dells bärbara datorer för en man i mittenattacken vilket gör att angripare kan fjärrexekvera kod i BIOS för upp till 129 olika bärbara Dell-modeller.

"En sådan attack skulle göra det möjligt för motståndare att styra enhetens startprocess och undergräva operativsystemet och säkerhetskontroller med högre lager", förklarar Eclypsium-forskare.

Eclypsium sa att upp till 30 miljoner enheter, inklusive bärbara datorer för konsumenter och företag, stationära datorer och surfplattor, påverkas.

Det handlar om BIOSConnect-funktionen, som är en del av Dells SupportAssistant. Den här funktionen är förinstallerad på de flesta Dell Windows-enheter.

Tjänsten använder en osäker TLS-anslutning från BIOS till Dell och har tre överflödssårbarheter som gör det möjligt för angripare att leverera all programvara de väljer till enheter.

Två av säkerhetsbristerna för spill "påverkar OS-återställningsprocessen, medan den andra påverkar firmwareuppdateringsprocessen", säger Eclypsium. "Alla tre sårbarheterna är oberoende, och var och en kan leda till exekvering av godtycklig kod i BIOS."

Smakämnen forskare säga att alla enheter behöver ha sin BIOS uppdaterad, och rekommenderar att Dells BIOSConnect-funktion inte används för att göra detta.

Dell har erkänt problemet med hög effekt och har idag släppt en fix.

Deras supportsida noterar:

DSA-2021-106: Säkerhetsuppdatering för Dell Client Platform för flera sårbarheter i BIOSConnect- och HTTPS-startfunktionerna som en del av Dell Client BIOS
Sammanfattning: Dell släpper korrigeringar för flera säkerhetsbrister som påverkar BIOSConnect- och HTTPS-startfunktionerna.

Besök Dell här och ladda ner patchen idag.

via windowsclub