戴尔发布远程利用 BIOS 漏洞的修复程序,影响 30 万台笔记本电脑,立即下载
2分钟读
更新
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
我们上周写了 戴尔远程 BIOS 更新软件中的一个缺陷 这使戴尔笔记本电脑受到中间人攻击,允许攻击者在多达 129 种不同戴尔笔记本电脑型号的 BIOS 中远程执行代码。
“这种攻击将使攻击者能够控制设备的启动过程并破坏操作系统和更高层的安全控制,”Eclypsium 研究人员解释说。
Eclypsium 表示,多达 30 万台设备受到影响,其中包括消费者和商务笔记本电脑、台式机和平板电脑。
问题在于 BIOSConnect 功能,它是戴尔 SupportAssistant 的一部分。 大多数戴尔 Windows 设备都预装了此功能。
该服务使用从 BIOS 到戴尔的不安全 TLS 连接,并具有三个溢出漏洞,允许攻击者向设备提供他们选择的任何软件。
Eclypsium 说,其中两个溢出安全漏洞“影响操作系统恢复过程,而另一个影响固件更新过程”。 “这三个漏洞都是独立的,每个漏洞都可能导致 BIOS 中的任意代码执行。”
研究人员 说所有设备都需要更新其 BIOS,并建议不要使用戴尔的 BIOSConnect 功能来执行此操作。
戴尔已承认高影响问题 并在今天发布了修复程序。
他们的支持页面说明:
DSA-2021-106:作为戴尔客户端 BIOS 一部分的 BIOSConnect 和 HTTPS 引导功能中的多个漏洞的戴尔客户端平台安全更新
摘要:戴尔正在针对影响 BIOSConnect 和 HTTPS 引导功能的多个安全漏洞发布补救措施。
参观 戴尔在这里 并立即下载补丁。
通过 窗户俱乐部