Wśród urządzeń jednego z największych producentów komputerów, Dell - wykryto poważną lukę bezpieczeństwa, która umożliwia wykonanie zdalnego ataku na BIOS. Zagrożonych jest aż 30 milionów komputerów, tabletów i laptopów chronionych przez Secure Boot.
Dell i ataki na BIOS
Nowo odkryta luka bezpieczeństwa obejmuje w sumie 30 milionów urządzeń, a jej poziom zagrożenia ustalono na 8,3 w 10-punktowej skali (CVSS).
Problem ma swoje źródło w BIOSConnect, który jest częścią preinstalowanego na większości urządzeń Dell z systemem Windows oprogramowania SupportAssist. System ten został wdrożony, aby pozwolić na automatyczną aktualizację BIOS, bez potrzeby ingerencji użytkownika w tym procesie.
Potencjalny atakujący może ominąć mechanizm Secure Boot i ostatecznie dokonać ataku na wybranym urządzeniu. Uzyskanie kontroli nad rozruchem urządzenia z poziomu BIOS/UEFI pozwala na kontolowanie całego systemu.
Problem obejmuje łącznie 129 różnych tabletów, komputerów stacjonarnych oraz laptopów marki Dell chronionych przez Secure Boot. Luka w tym momencie jest już usuwania i część użytkowników otrzymała niezbędne aktualizacje bezpieczeństwa. Kolejne są zaplanowane na najbliższe tygodnie.
Źródło: twitter.com
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
6https://www.dell.com/support/kbdoc/en-us/000188682
BIOSConnect:
Customers may disable the BIOSConnect feature using one of two options:
Option 1: Customers may disable BIOSConnect from the BIOS setup page (F2).
Note: Customers may find the BIOSConnect option under different BIOS setup menu interfaces depending on their platform model. These are seen below as BIOS Setup Menu Type A and BIOS Setup Menu Type B.
BIOS Setup Menu Type A: F2 > Update, Recovery > BIOSConnect > Switch to Off.
BIOS Setup Menu Type B: F2 > Settings > SupportAssist System Resolution > BIOSConnect > Uncheck BIOSConnect option.
Note: Dell recommends customers not to run "BIOS Flash Update - Remote" from F12 until the system is updated with a remediated version of the BIOS.
Option 2: Customers may leverage Dell Command | Configure (DCC)’s Remote System Management tool to disable the BIOSConnect and Firmware Over the Air (FOTA) BIOS settings.
HTTPS Boot:
Customers may disable the HTTPS Boot feature using one of two options:
Option 1: Customers may disable BIOSConnect from the BIOS setup page (F2).
F2 > Connection > HTTP(s) Boot > Switch to Off.
BIOS Setup Menu Type B: F2 > Settings > SupportAssist System Resolution > BIOSConnect > Uncheck BIOSConnect option.
Option 2: Customers may leverage Dell Command | Configure (DCC)’s Remote System Management tool to disable HTTP Boot Support.