Mettre à jour le BIOS dans Dell : 4 vulnérabilités au piratage des ordinateurs

Le 29 juin 2021 Matt Mills Actualité 0

Il n'existe pas de logiciel parfait. Tous sont susceptibles de être piraté à un moment donné lorsqu'une vulnérabilité est découverte, il est donc très important que les appareils que nous achetons aient une bonne politique de mise à jour. Maintenant, Dell vient de publier un mise à jour d'urgence en 129 de ses ordinateurs pour une grave vulnérabilité.

La vulnérabilité est présente dans le BIOS des ordinateurs Dell, une mise à jour via le système d'exploitation ne suffit donc pas : il faut mettre à jour le BIOS afin que les ordinateurs ne soient plus vulnérables.

Mettre à jour le BIOS dans Dell : 4 vulnérabilités au piratage des ordinateurs

Le BIOS de Dell, totalement vulnérable

Le BIOS est l'un des éléments les plus sensibles des ordinateurs, car il permet d'effectuer des réglages qui ne sont même pas accessibles depuis l'ordinateur lui-même, comme le réglage de paramètres tels que la fréquence de la RAM mémoire, activation de la virtualisation, et un très long etcetera. Entre de mauvaises mains, cela peut amener un attaquant à casser l'ordinateur en modifiant les valeurs.

Cependant, ce n'est pas le pire des dangers, puisque la vulnérabilité, découverte par les chercheurs en cybersécurité à Éclypsium , permet à un attaquant d'exécuter du code arbitraire pour introduire n'importe quel type de malware ou voler n'importe quel type de données de l'ordinateur. Par conséquent, un attaquant peut casser notre ordinateur et également voler des informations.

Le défaut est dans le BIOSConnexion ainsi que Fonctionnalité de démarrage HTTPS , qui permettent de contrôler divers paramètres du BIOS via une interface Web.

Dans BIOSConnect, ils peuvent effectuer un débordement de tampon. Un attaquant disposant d'un accès physique à l'appareil peut l'exploiter pour, avec des autorisations d'administrateur, exploiter cette vulnérabilité et contourner les restrictions UEFI pour exécuter du code arbitraire. Cela vous permet de contourner les protections du BIOS telles que Safe Boot, qui vérifie l'intégrité du système d'exploitation avant de le démarrer.

Dans le cas d' Démarrage HTTPS , la vulnérabilité affecte la validation du certificat, où un attaquant peut l'exploiter en effectuant une attaque MitM et obtenir tout notre trafic.

Dell a publié une mise à jour du BIOS pour tous les modèles concernés, bien qu'il recommande que la mise à jour soit effectuée localement et non via l'outil Web, car elle pourrait être compromise et nous ne résoudrions pas le problème.

Au total, il existe quatre vulnérabilités, dont trois ont une gravité élevée et une a une gravité moyenne. Les vulnérabilités CVE-2021-21573 ainsi que CVE-2021-21574 ont été corrigés par une mise à jour du serveur 28 mai 2021 et ne nécessitent aucune action supplémentaire du client. Cependant, les vulnérabilités CVE-2021-21571 ainsi que CVE-2021-21572 nécessitent une mise à jour du BIOS.

Liste des modèles Dell concernés

Au total, il y a 129 modèles concernés. La liste est la suivante, et est disponible à ce lien . Si votre ordinateur est concerné, accédez à la page d'assistance de votre modèle spécifique et téléchargez la dernière version.

  • alienware m15 r6
  • Chengming 3990
  • Chengming 3991
  • Dell G15 5510
  • Dell G15 5511
  • Dell G3 3500
  • Dell G5 5500
  • Dell G7 7500
  • Dell G7 7700
  • Inspiron 14 5418
  • Inspiron 15 5518
  • Inspiron 15 7510
  • Inspiron 3501
  • Inspiron 3880
  • Inspiron 3881
  • Inspiron 3891
  • Inspiron 5300
  • Inspiron 5301
  • Inspiron 5310
  • Inspiron5400 2n1
  • Inspiron 5400 tout-en-un
  • Inspiron 5401
  • Inspiron 5401 tout-en-un
  • Inspiron 5402
  • Inspiron5406 2n1
  • Inspiron 5408
  • Inspiron 5409
  • Inspiron 5410 2-dans-1
  • Inspiron 5501
  • Inspiron 5502
  • Inspiron 5508
  • Inspiron 5509
  • Inspiron 7300
  • Inspiron7300 2n1
  • Inspiron7306 2n1
  • Inspiron 7400
  • Inspiron 7500
  • Inspiron 7500 2n1 – Noir
  • Inspiron 7500 2n1 – Argent
  • Inspiron 7501
  • Inspiron7506 2n1
  • Inspiron 7610
  • Inspiron 7700 tout-en-un
  • Inspiron7706 2n1
  • Latitude 3120
  • Latitude 3320
  • Latitude 3410
  • Latitude 3420
  • Latitude 3510
  • Latitude 3520
  • Latitude 5310
  • Latitude 5310 2 en 1
  • Latitude 5320
  • Latitude 5320 2-dans-1
  • Latitude 5410
  • Latitude 5411
  • Latitude 5420
  • Latitude 5510
  • Latitude 5511
  • Latitude 5520
  • Latitude 5521
  • Latitude 7210 2-dans-1
  • Latitude 7310
  • Latitude 7320
  • Latitude 7320 détachable
  • Latitude 7410
  • Latitude 7420
  • Latitude 7520
  • Latitude 9410
  • Latitude 9420
  • Latitude 9510
  • Latitude 9520
  • Latitude 5421
  • OptiPlex 3080
  • OptiPlex 3090 UFF
  • Tout-en-un OptiPlex 3280
  • OptiPlex 5080
  • Tour OptiPlex 5090
  • OptiPlex 5490 tout-en-un
  • OptiPlex 7080
  • Tour OptiPlex 7090
  • OptiPlex 7090 UFF
  • Tout-en-un OptiPlex 7480
  • Tout-en-un OptiPlex 7490
  • Tout-en-un OptiPlex 7780
  • Précision 17 M5750
  • Precision 3440
  • Precision 3450
  • Precision 3550
  • Precision 3551
  • Precision 3560
  • Precision 3561
  • Precision 3640
  • Précision 3650 MT
  • Precision 5550
  • Precision 5560
  • Precision 5760
  • Precision 7550
  • Precision 7560
  • Precision 7750
  • Precision 7760
  • Vostro 14 5410
  • Vostro 15 5510
  • Vostro 15 7510
  • Vostro 3400
  • Vostro 3500
  • Vostro 3501
  • Vostro 3681
  • Vostro 3690
  • Vostro 3881
  • Vostro 3888
  • Vostro 3890
  • Vostro 5300
  • Vostro 5301
  • Vostro 5310
  • Vostro 5401
  • Vostro 5402
  • Vostro 5501
  • Vostro 5502
  • Vostro 5880
  • Vostro 5890
  • Vostro 7500
  • XPS 13 9305
  • XPS 13 2en1 9310
  • XPS 13 9310
  • XPS 15 9500
  • XPS 15 9510
  • XPS 17 9700
  • XPS 17 9710