В предустановленном программном обеспечении поддержки Dell обнаружены недостатки безопасности

August 30, 2023
ВНовости Компьютеры

Миллионы устройств Dell могут оказаться под угрозой из-за недостатков безопасности, обнаруженных в вспомогательном программном обеспечении, которое компания предварительно устанавливает на многие из своих систем.

Эклипсиум обнаружила множество недостатков безопасности в 129 различных моделях компьютеров, использующих программное обеспечение Dell SupportAssist, говорится в отчете. В соответствии с ГизмодоСуществует четыре отдельные уязвимости, одна из которых может позволить злоумышленникам перенаправить соединение между программным обеспечением Dell BIOSConnect и серверами Dell. В случае успеха перенаправление позволит злоумышленникам принудительно внедрить измененные пакеты обновлений в затронутые модели.

Исследователи говорят, что уязвимости, по сути, позволят злоумышленникам получить доступ к затронутым машинам через эксплойт, обнаруженный в конфигурации загрузки, а также выдающий себя за Dell и доставляющий вредоносный контент обратно на компьютер. машина.

Однако, возможно, одна из наиболее волнующих частей всего этого испытания заключается в том, что Эклипсиум обнаружил эти недостатки при использовании ПК с защищенным ядром, что означает, что функция безопасной загрузки Windows не защитит затронутые машины.

Eclypsium впервые уведомила Dell о проблемах еще в марте. С тех пор производитель компьютеров работал над созданием обновленной версии системы, которая не страдает теми же недостатками безопасности.

Подробное описание того, как работает уязвимость — Эклипсиум

Две уязвимости устранены на стороне сервера, остальные устраняются в обновлениях программного обеспечения. Однако Dell заявляет, что пользователям необходимо будет обновить BIOS/UEFI на каждом устройстве, чтобы полностью устранить недостатки в своих системах.

Если у вас есть компьютер Dell и вы обеспокоены тем, что ваше устройство может быть включено в список из 129 затронутых моделей, вы можете проверить Консультации Dell чтобы узнать, есть ли ваша модель в списке, а также какую версию BIOS вам следует использовать, чтобы устранить любые уязвимости.