Если у вас есть ноутбук или настольный ПК марки Dell, ваше устройство может подвергнуться опасности из-за последней угрозы взлома. Вот что вам нужно знать.
Владельцы ноутбуков и настольных ПК Dell были предупреждены об уязвимости системы безопасности, которая затрагивает не менее 30 миллионов устройств по всему миру. Исследователи из платформы безопасности прошивки Eclypsium заявили, что уязвимость, которая затрагивает 129 различных моделей ноутбуков, настольных компьютеров и планшетов Dell, может позволить хакерам проводить атаки удаленного выполнения кода.
Уязвимость Dell оценивается в 8,3 из 10 по шкале CVSS. Это означает, что уязвимость относится ко второму уровню угроз CVSS.
Исследователи обнаружили четыре уязвимости, влияющие на функцию BIOSConnect Dell SupportAssist. Эта ошибка может позволить хакерам выполнять атаки удаленного выполнения кода в BIOS этих устройств. Рассказывая о своих выводах в своем сообщении в Интернете, Eclypsium сказал:
«Эти уязвимости позволяют злоумышленнику удаленно выполнять код в предзагрузочной среде. Такой код может изменить начальное состояние операционной системы, нарушая общие предположения об уровнях аппаратного / микропрограммного обеспечения и нарушая меры безопасности на уровне ОС. Поскольку злоумышленники все больше сосредотачиваются на цепочках поставок поставщиков и системном микропрограммном обеспечении, это как никогда важно».
Если вам интересно, затронута ли проблема с вашим устройством Dell, вы можете найти полный список ниже. Среди компьютеров Dell, затронутых этой ошибкой, есть продукты премиум-класса, такие как устройства Alienware и XPS.
Говоря об угрозе в своем сообщении в Интернете , Dell сказал, что это уязвимость с «сильным» воздействием.
Производитель ноутбука и ПК заявил: «Чтобы воспользоваться цепочкой уязвимостей в BIOSConnect, злоумышленник должен отдельно выполнить дополнительные действия перед успешным использованием, в том числе: взломать сеть пользователя, получить сертификат, которому доверяет один из https-пакетов Dell UEFI BIOS. Встроенные центры сертификации стека и ждут, пока физически присутствующий в системе пользователь не воспользуется функцией BIOSConnect».
К счастью, обновления для BIOS / UEFI доступны для загрузки всем затронутым пользователям, что обеспечит их безопасность.
Однако пользователям Dell рекомендуется избегать использования функции BIOSConnect до ее обновления.
Продукты DELL, которые подвержены угрозам
Alienware m15 R6, ChengMing 3990, ChengMing 3991, Dell G15 5510, Dell G15 5511, Dell G3 3500, Dell G5 5500, Dell G7 7500, Dell G7 7700, Inspiron 14 5418, Inspiron 15 5518, Inspiron 15 7510, Inspiron 3501, Inspiron 3880, Inspiron 3881, Inspiron 3891, Inspiron 5300, Inspiron 5301, Inspiron 5310, Inspiron 5400 2n1, Inspiron 5400 AIO, Inspiron 5401, Inspiron 5401 AIO, Inspiron 5402, Inspiron 5406 2n1, Inspiron 54010, Inspiron 5409, Inspiron 5409, Inspiron 5409, Inspiron 5409 -1, Inspiron 5501, Inspiron 5502, Inspiron 5508, Inspiron 5509, Inspiron 7300, Inspiron 7300 2n1, Inspiron 7306 2n1, Inspiron 7400, Inspiron 7500, Inspiron 7500 2n1 — черный, Inspiron 7500 2n1 — серебристый, Inspiron 7501, Inspiron 7506 7506 , Inspiron 7610, Inspiron 7700 AIO, Inspiron 7706 2n1, Latitude 3120, Latitude 3320, Latitude 3410, Latitude 3420, Latitude 3510, Latitude 3520, Latitude 5310,Latitude 5310 2 в 1, Latitude 5320, Latitude 5320 2-in-1, Latitude 5410, Latitude 5411, Latitude 5420, Latitude 5510, Latitude 5511, Latitude 5520, Latitude 5521, Latitude 7210 2-in-1, Latitude 7310, Latitude 7320, Съемный Latitude 7320, Latitude 7410, Latitude 7420, Latitude 7520, Latitude 9410, Latitude 9420, Latitude 9510, Latitude 9520, Latitude 5421, OptiPlex 3080, OptiPlex 3090 UFF, OptiPlex 3280 All-in-One, OptiPlex 5080, OptiPlex 5090 В корпусе Tower, OptiPlex 5490 AIO, OptiPlex 7080, OptiPlex 7090 в корпусе Tower, OptiPlex 7090 UFF, OptiPlex 7480 All-in-One, OptiPlex 7490 All-in-One, OptiPlex 7780 All-in-One, Precision 17 M5750, Precision 3440, Precision 3450 , Precision 3550, Precision 3551, Precision 3560, Precision 3561, Precision 3640, Precision 3650 MT, Precision 5550, Precision 5560, Precision 5760, Precision 7550, Precision 7560, Precision 7750,Precision 7760, Vostro 14 5410, Vostro 15 5510, Vostro 15 7510, Vostro 3400, Vostro 3500, Vostro 3501, Vostro 3681, Vostro 3690, Vostro 3881, Vostro 3888, Vostro 3890, Vostro 5300, Vostro 5301, Vostro 53401, Vostro , Vostro 5402, Vostro 5501, Vostro 5502, Vostro 5880, Vostro 5890, Vostro 7500, XPS 13 9305, XPS 13 2in1 9310, XPS 13 9310, XPS 15 9500, XPS 15 9510, XPS 17 9700, XPS 17 9710.