Bezpieczeństwo

Miliony urządzeń Dell jest narażonych na zdalny atak na BIOS

przeczytasz w 1 min.

Wśród urządzeń jednego z największych producentów komputerów, Dell - wykryto poważną lukę bezpieczeństwa, która umożliwia wykonanie zdalnego ataku na BIOS. Zagrożonych jest aż 30 milionów komputerów, tabletów i laptopów chronionych przez Secure Boot.

Dell i ataki na BIOS

Nowo odkryta luka bezpieczeństwa obejmuje w sumie 30 milionów urządzeń, a jej poziom zagrożenia ustalono na 8,3 w 10-punktowej skali (CVSS).

Problem ma swoje źródło w BIOSConnect, który jest częścią preinstalowanego na większości urządzeń Dell z systemem Windows oprogramowania SupportAssist. System ten został wdrożony, aby pozwolić na automatyczną aktualizację BIOS, bez potrzeby ingerencji użytkownika w tym procesie.

Potencjalny atakujący może ominąć mechanizm Secure Boot i ostatecznie dokonać ataku na wybranym urządzeniu. Uzyskanie kontroli nad rozruchem urządzenia z poziomu BIOS/UEFI pozwala na kontolowanie całego systemu.

Schemat ataku na BIOSSchemat ataku na BIOS

Problem obejmuje łącznie 129 różnych tabletów, komputerów stacjonarnych oraz laptopów marki Dell chronionych przez Secure Boot. Luka w tym momencie jest już usuwania i część użytkowników otrzymała niezbędne aktualizacje bezpieczeństwa. Kolejne są zaplanowane na najbliższe tygodnie.

Źródło: twitter.com

Komentarze

6
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Abigail
    2
    Dlatego odinstalowuje się cały ten syf, ewentualnie czysta instalacja windowsa... nawet na firmowym kompie. Komp działa szybciej i jest bezpieczniej.
    • avatar
      szembor
      -1
      129 różnych tabletów? Jakich tabletów?
      • avatar
        Kenjiro
        -3
        Autor mógłby się trochę pochylić, a nie tylko przetłumaczyć tekst prawie kropka w kropkę z oryginału, za to nie podając kluczowych informacji, np. numerów CVE: CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 i CVE-2021-21574, jak również, że można obejść problem:
        https://www.dell.com/support/kbdoc/en-us/000188682

        BIOSConnect:
        Customers may disable the BIOSConnect feature using one of two options:
        Option 1: Customers may disable BIOSConnect from the BIOS setup page (F2).
        Note: Customers may find the BIOSConnect option under different BIOS setup menu interfaces depending on their platform model. These are seen below as BIOS Setup Menu Type A and BIOS Setup Menu Type B.
        BIOS Setup Menu Type A: F2 > Update, Recovery > BIOSConnect > Switch to Off.
        BIOS Setup Menu Type B: F2 > Settings > SupportAssist System Resolution > BIOSConnect > Uncheck BIOSConnect option.
        Note: Dell recommends customers not to run "BIOS Flash Update - Remote" from F12 until the system is updated with a remediated version of the BIOS.
        Option 2: Customers may leverage Dell Command | Configure (DCC)’s Remote System Management tool to disable the BIOSConnect and Firmware Over the Air (FOTA) BIOS settings.

        HTTPS Boot:
        Customers may disable the HTTPS Boot feature using one of two options:
        Option 1: Customers may disable BIOSConnect from the BIOS setup page (F2).
        F2 > Connection > HTTP(s) Boot > Switch to Off.
        BIOS Setup Menu Type B: F2 > Settings > SupportAssist System Resolution > BIOSConnect > Uncheck BIOSConnect option.
        Option 2: Customers may leverage Dell Command | Configure (DCC)’s Remote System Management tool to disable HTTP Boot Support.
        • avatar
          eninede
          0
          Taka "mała teoria spiskowa"... a co, jeśli wszystkie te luki bezpieczeństwa są celowo wprowadzane jako nowoczesna metoda "postarzania sprzętu"? Kiedyś były bezołowiowe luty (które miały rzekomo służyć ochronie środowiska, a finalnie powodowały, że sprzęt psuł się na potęgę) to teraz może psucie elektroniki zdalnie? Dlaczego po prostu nie usunąć możliwości zdalnego dostępu do BIOSU?
          • avatar
            eninede
            0
            Takie były niesamowite legendy o sprzęcie i obsłudze DELLa, że jakiś czas temu sam skłoniłem się do zakupu XPS 13 (9350) i... tuż przed końcem gwarancji bateria w laptopie napuchła w taki sposób, że zniekształciło to obudowę i uniemożliwiło pracę. Producent odmówił wymiany laptopa. Technik jednak wymienił baterię, jednak... źle zamocował gładzik i wymontował mikrofon. Po zgłoszeniu usterki otrzymałem wiadomość, że termin gwarancji już upłynął. W chwili obecnej ponownie jest problem z zasilaniem gdyż laptop drenuje baterie, przy tym jej nie ładując... więc laptop - nie działa i żaden serwis nie ma pojęcia co mu dolega, a może to ta... luka bezpeczeństwa? :D ;)