Dell ปล่อยโปรแกรมแก้ไขข้อบกพร่อง BIOS ระยะไกลที่ส่งผลกระทบต่อแล็ปท็อป 30 ล้านเครื่อง ดาวน์โหลดของคุณทันที
2 นาที. อ่าน
อัปเดตเมื่อวันที่
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
เราเขียนเมื่อสัปดาห์ที่แล้วของ ข้อบกพร่องในซอฟต์แวร์อัพเดต BIOS ระยะไกลของ Dell ที่เปิดแล็ปท็อปของ Dell ให้กับชายคนหนึ่งที่อยู่ตรงกลาง ซึ่งช่วยให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลภายใน BIOS ของแล็ปท็อป Dell รุ่นต่างๆ ได้ถึง 129 รุ่น
นักวิจัยของ Eclypsium อธิบายว่า "การโจมตีดังกล่าวจะช่วยให้ฝ่ายตรงข้ามสามารถควบคุมกระบวนการบู๊ตของอุปกรณ์และล้มล้างระบบปฏิบัติการและการควบคุมความปลอดภัยระดับสูงได้
Eclypsium กล่าวว่าอุปกรณ์มากถึง 30 ล้านเครื่อง ซึ่งรวมถึงแล็ปท็อปสำหรับผู้บริโภคและธุรกิจ เดสก์ท็อป และแท็บเล็ตได้รับผลกระทบ
ปัญหาคือคุณลักษณะ BIOSConnect ซึ่งเป็นส่วนหนึ่งของ SupportAssistant ของ Dell คุณลักษณะนี้ได้รับการติดตั้งไว้ล่วงหน้าในอุปกรณ์ Dell Windows ส่วนใหญ่
บริการนี้ใช้การเชื่อมต่อ TLS ที่ไม่ปลอดภัยจาก BIOS ไปยัง Dell และมีช่องโหว่โอเวอร์โฟลว์สามจุด ซึ่งทำให้ผู้โจมตีสามารถส่งมอบซอฟต์แวร์ที่ตนเลือกไปยังอุปกรณ์ได้
ข้อบกพร่องด้านความปลอดภัยโอเวอร์โฟลว์สองข้อ “ส่งผลกระทบต่อกระบวนการกู้คืนระบบปฏิบัติการ ในขณะที่อีกข้อบกพร่องหนึ่งส่งผลต่อกระบวนการอัปเดตเฟิร์มแวร์” Eclypsium กล่าว “ช่องโหว่ทั้งสามนั้นแยกจากกัน และแต่ละช่องโหว่อาจนำไปสู่การใช้รหัสโดยอำเภอใจใน BIOS”
พื้นที่ นักวิจัย บอกว่าอุปกรณ์ทั้งหมดจำเป็นต้องได้รับการอัปเดต BIOS และแนะนำคุณลักษณะ BIOSConnect ของ Dell ที่ไม่ควรใช้ในการดำเนินการนี้
Dell รับทราบปัญหาผลกระทบสูง และได้ออกการแก้ไขในวันนี้
บันทึกหน้าสนับสนุนของพวกเขา:
DSA-2021-106: การอัปเดตความปลอดภัยของแพลตฟอร์มไคลเอ็นต์ของ Dell สำหรับช่องโหว่หลายจุดในคุณลักษณะ BIOSConnect และ HTTPS Boot ซึ่งเป็นส่วนหนึ่งของ Dell Client BIOS
สรุป: Dell ได้ออกวิธีแก้ไขสำหรับช่องโหว่ด้านความปลอดภัยหลายจุดซึ่งส่งผลต่อคุณลักษณะ BIOSConnect และ HTTPS Boot
เยี่ยมชมร้านค้า Dell ที่นี่ และดาวน์โหลดแพตช์วันนี้
ผ่านทาง เดอะวินโดวส์คลับ
