Эксперты обнаружили уязвимости в ми..

Эксперты обнаружили уязвимости в миллионах компьютеров dell

Специалисты по кибербезопасности компании Eclypsium нашли способ скрытно использовать коллекцию критических уязвимостей, обнаруженных на миллионах компьютеров Dell от настольных компьютеров до ноутбуков и планшетов.

eksperty-obnaruzhili-uiazvimosti-v-millionakh-kompiuterov-dell_1.jpeg

cybersguards.com

Обнаруженная ещё в марте проблема касается 129 моделей устройств Dell, предназначенных как для обычных, так и для корпоративных пользователей. Угроза актуальна и для компьютеров с системой защиты Secured-core PC, разработанной Microsoft.Судя по данным опубликованного Eclypsium доклада, речь идёт приблизительно о 30 миллионах компьютеров. Компания, в свою очередь, выпустила программные заплатки для устранения обнаруженных уязвимостей, отметив, что проблема имеет критическое значение.

Dell опубликовала исправления как минимум для четырёх уязвимостей, обнаруженных экспертами Eclypsium Микки Шкатовым (Mickey Shkatov) и Джесси Майклом (Jesse Michael). На конференции Def Con, посвящённой вопросам безопасности, они намерены обсудить обнаруженные дыры в системе безопасности и возможные последствия их использования.

Обнаруженные уязвимости относятся к функции BIOSConnect в Dell Client BIOS. По данным экспертов, проблема позволяет злоумышленнику выдать себя за информационную систему Dell и получить возможность исполнения произвольного кода на уровне BIOS/UEFI инфицированного устройства. В исследовании констатировалось, что такая атака позволяла управлять процессом загрузки и повреждать операционную систему и защитные системы более высокого уровня.

Атакующий может использовать уязвимости для дистанционного запуска кода в предзагрузочной среде. Изменив первоначальное состояние операционной системы, злоумышленник получает возможность обойти системы безопасности на уровне ОС. Проблемная функция BIOSConnect является частью метода обновлений SupportAssist, используемого для загрузки легитимных обновлений Dell и удалённого управления компьютерами.

Dell SupportAssist предустанавливается на большинство компьютеров Dell под управлением ОС Windows. Это, например, позволяет работодателю удалённо восстанавливать систему на компьютере работника.

Уязвимости CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 и CVE-2021-21574 обеспечивают злоумышленникам небезопасные соединения и запуск вредоносных программ. Владельцам компьютеров Dell рекомендуется отключить функцию BIOSConnect до получения нового патча. Дополнительную информацию об уязвимостяхможно получить на сайте Dell.

Видео

Мобильные устройства

po-primeru-samsung-galaxy-z-fold-i-galaxy-z-flip-apple-gotovit-srazu-dva-skladnykh-smartfona_1.jpg

По примеру samsung galaxy z fold и galaxy z f...

  • Сен 19, 2021
  • 186

Недавно Samsung троллила Apple зато, что унее досих пор нет складного смартфона. Иэто действительно так: пока южнокорейский гигант выпускает уже треть...

Умные Вещи

smartchasy-huawei-watch-3-poluchili-obnovlenie-harmonyos-s-novymi-funktciiami_1.jpg

Смарт-часы huawei watch 3 получили обновление...

  • Сен 19, 2021
  • 285

Вначале июня компания Huawei представила линейку смарт-часов Huawei Watch 3, которые стали первыми носимыми устройствами, получившими HarmonyOS 2.0 из...

Наверх