Dells BIOS-programvara är öppen för fjärrexploatering som påverkar 30 miljoner bärbara datorer
2 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Säkerhetsforskning Eclypsium har upptäckt att Dells fjärruppdateringsprogramvara för BIOS är öppen för en man i mittenattack som gör det möjligt för angripare att fjärrköra kod i BIOS på upp till 129 olika Dell-bärbara modeller.
"En sådan attack skulle göra det möjligt för motståndare att styra enhetens startprocess och undergräva operativsystemet och säkerhetskontroller med högre lager", förklarar Eclypsium-forskare.
Eclypsium säger att upp till 30 miljoner enheter, som inkluderar bärbara datorer för konsumenter och företag, stationära datorer och surfplattor påverkas.
Det handlar om BIOSConnect-funktionen, som är en del av Dells SupportAssistant. Den här funktionen är förinstallerad på de flesta Dell Windows-enheter.
Tjänsten använder en osäker TLS-anslutning från BIOS till Dell och har tre överflödssårbarheter som gör det möjligt för angripare att leverera all programvara de väljer till enheter.
Två av säkerhetsbristerna för spill "påverkar OS-återställningsprocessen, medan den andra påverkar firmwareuppdateringsprocessen", säger Eclypsium. "Alla tre sårbarheterna är oberoende, och var och en kan leda till exekvering av godtycklig kod i BIOS."
Forskarna säger att alla enheter behöver uppdatera sin BIOS och rekommenderar att Dells BIOSConnect-funktion inte används för att göra detta.
Läsa Eclypsiums rapport här och den fullständiga listan över berörda enhetsmodeller i Dells rådgivning.
via BleepingComputer
