Przejdź na

Miliony urządzeń Dell jest narażonych na zdalny atak na BIOS

Wśród urządzeń jednego z największych producentów komputerów, Dell - wykryto poważną lukę bezpieczeństwa, która umożliwia wykonanie zdalnego ataku na BIOS. Zagrożonych jest aż 30 milionów komputerów, tabletów i laptopów chronionych przez Secure Boot.

Image
Norbert Garbarek
Norbert Garbarek

Dell i ataki na BIOS

Nowo odkryta luka bezpieczeństwa obejmuje w sumie 30 milionów urządzeń, a jej poziom zagrożenia ustalono na 8,3 w 10-punktowej skali (CVSS).

Problem ma swoje źródło w BIOSConnect, który jest częścią preinstalowanego na większości urządzeń Dell z systemem Windows oprogramowania SupportAssist. System ten został wdrożony, aby pozwolić na automatyczną aktualizację BIOS, bez potrzeby ingerencji użytkownika w tym procesie.

Potencjalny atakujący może ominąć mechanizm Secure Boot i ostatecznie dokonać ataku na wybranym urządzeniu. Uzyskanie kontroli nad rozruchem urządzenia z poziomu BIOS/UEFI pozwala na kontolowanie całego systemu.

Schemat ataku na BIOS
Schemat ataku na BIOS

Problem obejmuje łącznie 129 różnych tabletów, komputerów stacjonarnych oraz laptopów marki Dell chronionych przez Secure Boot. Luka w tym momencie jest już usuwania i część użytkowników otrzymała niezbędne aktualizacje bezpieczeństwa. Kolejne są zaplanowane na najbliższe tygodnie.

Źródło: twitter.com

Wybrane dla Ciebie
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
benchmark ma niemal 30 lat. Czas na zmiany
benchmark ma niemal 30 lat. Czas na zmiany
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Google otworzy portfel? Unia szykuje wielomilionową karę
Google otworzy portfel? Unia szykuje wielomilionową karę
iOS 27 zburzy jeszcze jeden mur? Unia domaga się kolejnych zmian
iOS 27 zburzy jeszcze jeden mur? Unia domaga się kolejnych zmian
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ