Jeśli masz laptop Dell, musisz pobrać ważną łatkę

Na początku maja okazało się, że miliony laptopów firmy Dell są zagrożone przez lukę w oprogramowaniu. Jak się okazało, istnieje jednak jeszcze jedno zagrożenie, które dotyczy ok. 30 milionów urządzeń. Na szczęście jest już łatka.

Zagrożenie znajduje się w aktualizacji oprogramowania BIOS. Otwiera ono laptopy Dell na ataki typu man in the middle, co umożliwia zdalne wykonywanie kodu na 129 różnych modelach laptopów Dell. Odkryli to badacze z firmy Eclypsium. Jak wyjaśniają, włamywacza może przejąć urządzenie już na poziomie rozruchu, a następnie opanować system w wyższej warstwie zabezpieczeń. Pokazali schemat prezentujący takie działanie.

Jeśli masz laptop Dell, musisz pobrać ważną łatkę

Szacuje się, że podatność występuje w 30 mln urządzeń, w tym laptopach konsumenckich i biznesowych oraz tabletach i desktopach. Konkretnie ma ona miejsce w narzędziu firmowym SupportAssistant, będącym częścią BIOSConnect. Jest ono preinstalowane na większości urządzeń Della z systemem Windows. Oprócz możliwości ataków man in the middle wykryto dwie inne luki. Są one niezależne od siebie, jednak mają podobne działanie - umożliwiają wykonywanie zdalnego kodu w BIOS-ie.

Zobacz również:

Jakie jest na to remedium? Przede wszystkim aktualizacja BIOS, do czego jednak nie należy używać BIOSConnect. Można także skorzystać z oficjalnej łatki. Znajduje się na do pobrania z oficjalnej strony Della.

Źródło: MS PowerUser