Виправлення випуску Dell для проблеми з віддаленим використанням BIOS, яка вплинула на 30 мільйонів ноутбуків, завантажте свій зараз

Ми писали минулого тижня недолік програмного забезпечення для віддаленого оновлення BIOS від Dell який відкриває ноутбуки Dell до людини в центрі атаки, що дозволяє зловмисникам віддалено виконувати код у BIOS до 129 різних моделей ноутбуків Dell.

«Така атака дозволить супротивникам контролювати процес завантаження пристрою та підірвати операційну систему та контроль безпеки вищого рівня», — пояснюють дослідники Eclypsium.

Eclypsium повідомляє, що постраждало до 30 мільйонів пристроїв, включаючи споживчі та бізнес-ноутбуки, настільні комп’ютери та планшети.

Йдеться про функцію BIOSConnect, яка є частиною SupportAssistant від Dell. Ця функція попередньо встановлена ​​на більшості пристроїв Dell Windows.

Служба використовує небезпечне TLS-з'єднання від BIOS до Dell і має три вразливості переповнення, які дозволяють зловмисникам доставляти будь-яке програмне забезпечення, яке вони вибирають, на пристрої.

Дві з недоліків безпеки переповнення «впливають на процес відновлення ОС, а інший впливають на процес оновлення мікропрограми», говорить Eclypsium. «Всі три уразливості є незалежними, і кожна з них може призвести до виконання довільного коду в BIOS».

Команда Дослідники кажуть, що всі пристрої мають оновити BIOS, і рекомендує не використовувати для цього функцію BIOSConnect від Dell.

Dell визнала проблему високого впливу і сьогодні випустив виправлення.

Їхня сторінка підтримки зазначає:

DSA-2021-106: Оновлення безпеки платформи клієнта Dell для численних вразливостей у функціях BIOSConnect і завантаження HTTPS як частина BIOS клієнта Dell
Підсумок: Dell випускає виправлення численних вразливостей безпеки, які впливають на функції BIOSConnect і HTTPS Boot.

візит Dell тут і завантажте патч сьогодні.

через the Windowsclub