デルのプレインストールされたサポート ソフトウェアでセキュリティ上の欠陥が発見されました

デルが多くのシステムにプレインストールしているサポート ソフトウェア内で見つかったセキュリティ上の欠陥により、数百万台のデル デバイスが危険にさらされる可能性があります。

エクリプシウム が、Dell の SupportAssist ソフトウェアを利用する 129 の異なるコンピュータ モデルで複数のセキュリティ上の欠陥を発見したことがレポートで明らかになりました。 によると ギズモード4 つの個別の脆弱性があり、そのうちの 1 つは、攻撃者がデルの BIOSConnect ソフトウェアとデル サーバー間の接続をリダイレクトできる可能性があります。 リダイレクトが成功すると、悪意のある攻撃者が変更された更新パッケージを影響を受けるモデルに強制的に適用できるようになります。

研究者らは、この脆弱性により本質的に攻撃者が影響を受けるマシンにアクセスできるようになるだろうと述べている。 ブート構成内で発見されたエクスプロイトのほか、デルになりすまして悪意のあるコンテンツをサーバーに送り返すことによっても発見されました。 機械。

しかし、おそらくこの試練全体の中で最も懸念される部分の 1 つは、エクリプシウムがこれらを発見したことです。 セキュアコア PC の使用中に欠陥が発生する可能性があります。つまり、Windows セキュア ブート機能は影響を受ける PC を保護できません。 機械。

Eclypsium が最初にデルに問題を通知したのは 3 月に遡ります。 それ以来、このコンピュータ メーカーは、同じセキュリティ上の欠陥が発生しないシステムの更新バージョンの作成に取り組んできました。

脆弱性のうち 2 つはサーバー側で修正されており、他の脆弱性はソフトウェア アップデートで解決されています。 ただし、システムから欠陥を完全に取り除くには、ユーザーは各デバイスの BIOS/UEFI を更新する必要があるとデルは述べています。

Dell コンピュータを所有していて、お使いのデバイスが影響を受ける 129 モデルのリストに含まれているのではないかと心配な場合は、以下を確認してください。 デルのアドバイザリー お使いのモデルがリストに載っているかどうか、また脆弱性を取り除くためにどの BIOS バージョンを実行する必要があるかを確認してください。