セキュリティ調査Eclypsiumは、攻撃者が最大129の異なるBIOS内でコードをリモートで実行できるようにする中間攻撃の男性にDellのリモートBIOSアップデートソフトウェアが開かれていることを発見しましたデルのラップトップモデル。
「このような攻撃により、攻撃者はデバイスの起動プロセスを制御し、オペレーティングシステムと上位層のセキュリティ制御を破壊することができます」とEclypsiumの研究者は説明します。
Eclypsiumは言います消費者向けおよびビジネス向けのラップトップ、デスクトップ、タブレットを含む最大3,000万台のデバイスが影響を受けます。
問題はデルのSupportAssistantの一部であるBIOSConnect機能。この機能は、ほとんどのDellWindowsデバイスにプリインストールされています。
このサービスは、BIOSからDellへの安全でないTLS接続を使用し、攻撃者が選択したソフトウェアをデバイスに配信できる3つのオーバーフローの脆弱性があります。
オーバーフローセキュリティの欠陥のうち2つは、「OSリカバリプロセスに影響を与え、もう1つはファームウェアアップデートプロセスに影響を与えます」とEclypsium氏は言います。 「3つの脆弱性はすべて独立しており、それぞれがBIOSで任意のコードを実行する可能性があります。」
研究者は、すべてのデバイスでBIOSを更新する必要があると述べており、DellのBIOSConnect機能を使用しないことを推奨しています。これ。
Eclypsiumのレポートをここで読んでくださいおよび
via BleepingComputer