Patch baru untuk laptop, desktop, dan tablet Dell memperbaiki empat kerentanan serius yang memungkinkan peretas mengambil alih perangkat. Ini kemungkinan mempengaruhi lebih dari 30 juta komputer. Kerentanan muncul di fitur BIOSConnect Dell yang dirancang untuk mengaktifkan pemulihan jarak jauh dan pembaruan firmware tetapi juga membiarkan pintu terbuka bagi penyerang akses jarak jauh.
Peneliti keamanan di Perusahaan Keamanan Perangkat Keras Perusahaan gerhana Mereka menemukan kerentanan dan mengatakan masalah tersebut memengaruhi hingga 129 jenis laptop, desktop, dan tablet Dell, termasuk beberapa model yang dibuat khusus untuk perusahaan dan didukung oleh standar keamanan Boot Aman.
“Kerentanan ini memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh di lingkungan pra-booting. Kode tersebut dapat mengubah keadaan awal sistem operasi, melanggar asumsi umum pada lapisan perangkat keras/firmware dan melanggar kontrol keamanan di tingkat sistem operasi,” para peneliti Kerentanan ditemukan pada 2 Maret, dan Dell diberitahu keesokan harinya.
Apa kerentanan BIOSConnect?
Sebagai bagian dari sistem dukungan jarak jauh Dell SupportAssist, fitur Dell BIOSConnect telah diinstal sebelumnya pada sebagian besar perangkat Dell yang menjalankan sistem operasi Windows. Ini memungkinkan pemberi kerja, misalnya, untuk melakukan pemulihan OS jarak jauh pada laptop/komputer karyawan melalui alat tersebut.
Namun, empat kerentanan – CVE-2021-21571, CVE-2021-21572, CVE-2021-21573, dan CVE-2021-21574 – memungkinkan koneksi tidak aman ke pembaruan firmware dan memungkinkan penyerang mengeksekusi kode arbitrer, menjadikannya berbahaya.
Apa yang bisa kamu lakukan sekarang?
Jika Anda memiliki laptop, desktop, atau tablet Dell, hal teraman untuk dilakukan saat ini adalah menonaktifkan BIOSConnect hingga Anda mendapatkan pembaruan patch baru. Laptop baru seperti Alienware m15 R6, Dell G5 15 5500, Dell G7 (7500), Dell Inspiron 13 (5310), dan Dell Latitude 7320 mulai mendapatkan patch, dan desktop seperti OptiPlex 7090 Tower dan OptiPlex 7780 All-in – Satu mulai menerimanya juga. Sementara itu, halaman dukungan Dell telah memberikan beberapa solusi untuk masalah ini.
More Stories
Stazioni di ricarica per veicoli elettrici: creare un’infrastruttura per trasporti puliti
Jadi apa yang berubah dengan selesainya akuisisi Sony atas Bungie? Tidak ada, itu diklaim
40% anak muda lebih suka mencari informasi di TikTok atau Instagram daripada mencari di Google