ไม่มีซอฟต์แวร์ที่สมบูรณ์แบบ ทั้งหมดมีความอ่อนไหวต่อ ถูกแฮ็ก เมื่อถึงจุดหนึ่งเมื่อมีการค้นพบช่องโหว่ ดังนั้นจึงเป็นสิ่งสำคัญมากที่อุปกรณ์ที่เราซื้อต้องมีนโยบายการอัปเดตที่ดี ตอนนี้ Dell ได้เปิดตัว an released อัพเดตฉุกเฉิน for 129 ของคอมพิวเตอร์ สำหรับช่องโหว่ที่ร้ายแรง
ช่องโหว่มีอยู่ใน BIOS ของคอมพิวเตอร์ Dell ดังนั้นการอัปเดตผ่านระบบปฏิบัติการจึงไม่เพียงพอ: คุณต้อง อัพเดต BIOS เพื่อให้คอมพิวเตอร์ไม่มีช่องโหว่อีกต่อไป
BIOS ใน Dell เสี่ยงโดยสิ้นเชิง
BIOS เป็นองค์ประกอบที่ละเอียดอ่อนที่สุดอย่างหนึ่งของคอมพิวเตอร์ เนื่องจากช่วยให้ทำการปรับเปลี่ยนที่ไม่สามารถเข้าถึงได้จากคอมพิวเตอร์เอง เช่น การปรับพารามิเตอร์ เช่น ความถี่ของ แรม หน่วยความจำ การเปิดใช้งานการจำลองเสมือน และอื่นๆ ที่ยาวมาก ในมือที่ไม่ถูกต้อง การทำเช่นนี้อาจทำให้ผู้โจมตีทำลายคอมพิวเตอร์ด้วยการแก้ไขค่า
อย่างไรก็ตามนี่ไม่ใช่อันตรายที่เลวร้ายที่สุดเนื่องจากช่องโหว่ที่ค้นพบโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ เอคลิปเซียม อนุญาตให้ผู้โจมตีรันโค้ดตามอำเภอใจเพื่อแนะนำมัลแวร์ประเภทใดก็ได้ หรือขโมยข้อมูลประเภทใดก็ได้จากคอมพิวเตอร์ ดังนั้นผู้โจมตีจึงสามารถทำลายคอมพิวเตอร์ของเราและขโมยข้อมูลได้เช่นกัน
ข้อบกพร่องอยู่ใน ไบออสเชื่อมต่อ และ ฟังก์ชันการบูต HTTPS ซึ่งช่วยให้สามารถควบคุมการตั้งค่า BIOS ต่างๆ ผ่านเว็บอินเทอร์เฟซได้
ใน BIOSConnect พวกเขาสามารถทำบัฟเฟอร์โอเวอร์โฟลว์ได้ ผู้โจมตีที่มีการเข้าถึงอุปกรณ์ทางกายภาพสามารถใช้ประโยชน์จากช่องโหว่นี้ได้ด้วยการอนุญาตของผู้ดูแลระบบ และข้ามข้อจำกัด UEFI เพื่อเรียกใช้โค้ดโดยอำเภอใจ วิธีนี้ทำให้คุณสามารถเลี่ยงการป้องกัน BIOS เช่น Safe Boot ซึ่งจะตรวจสอบความสมบูรณ์ของระบบปฏิบัติการก่อนทำการบู๊ต
ในกรณีที่ บูต HTTPS ช่องโหว่นี้ส่งผลต่อการตรวจสอบใบรับรอง โดยที่ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยดำเนินการโจมตี MitM และรับปริมาณข้อมูลทั้งหมดของเรา
Dell ได้ออกอัพเดต BIOS สำหรับรุ่นที่ได้รับผลกระทบทั้งหมด แม้ว่าจะแนะนำให้ทำการอัปเดตในเครื่อง และไม่ผ่านเครื่องมือเว็บ เนื่องจากอาจมีช่องโหว่และเราจะไม่แก้ไขปัญหาได้
มีช่องโหว่ทั้งหมดสี่ช่องโหว่ โดยสามช่องโหว่มีระดับความรุนแรงสูงและอีกหนึ่งช่องโหว่ระดับความรุนแรงปานกลาง จุดอ่อน CVE-2021-21573 และ CVE-2021-21574 ได้รับการแก้ไขโดยการอัปเดตเซิร์ฟเวอร์ May 28, 2021 และไม่ต้องดำเนินการใดๆ เพิ่มเติมกับลูกค้า อย่างไรก็ตาม จุดอ่อน CVE-2021-21571 และ CVE-2021-21572 จำเป็นต้องอัปเดต BIOS
รายชื่อรุ่น Dell ที่ได้รับผลกระทบ
ทั้งหมดมี 129 รุ่นที่ได้รับผลกระทบ รายการมีดังต่อไปนี้ และมีจำหน่าย is ที่ลิงค์นี้ . หากคอมพิวเตอร์ของคุณได้รับผลกระทบ ให้ไปที่หน้าสนับสนุนสำหรับรุ่นเฉพาะของคุณและดาวน์โหลดเวอร์ชันล่าสุด
- Alienware m15 R6
- เฉิงหมิง 3990
- เฉิงหมิง 3991
- Dell G15 5510
- Dell G15 5511
- Dell G3 3500
- Dell G5 5500
- Dell G7 7500
- Dell G7 7700
- Inspiron 14 5418
- Inspiron 15 5518
- Inspiron 15 7510
- Inspiron 3501
- Inspiron 3880
- Inspiron 3881
- Inspiron 3891
- Inspiron 5300
- Inspiron 5301
- Inspiron 5310
- อินสไปรอน 5400 2n1
- อินสไปรอน 5400 เอไอโอ
- Inspiron 5401
- อินสไปรอน 5401 เอไอโอ
- Inspiron 5402
- อินสไปรอน 5406 2n1
- Inspiron 5408
- Inspiron 5409
- อินสไปรอน 5410 2-in-1
- Inspiron 5501
- Inspiron 5502
- Inspiron 5508
- Inspiron 5509
- Inspiron 7300
- อินสไปรอน 7300 2n1
- อินสไปรอน 7306 2n1
- Inspiron 7400
- Inspiron 7500
- Inspiron 7500 2n1 – สีดำ
- Inspiron 7500 2n1 – เงิน
- Inspiron 7501
- อินสไปรอน 7506 2n1
- Inspiron 7610
- อินสไปรอน 7700 เอไอโอ
- อินสไปรอน 7706 2n1
- 3120 ละติจูด
- 3320 ละติจูด
- 3410 ละติจูด
- 3420 ละติจูด
- 3510 ละติจูด
- 3520 ละติจูด
- 5310 ละติจูด
- ละติจูด 5310 2 ใน 1
- 5320 ละติจูด
- ละติจูด 5320 2-in-1
- 5410 ละติจูด
- 5411 ละติจูด
- 5420 ละติจูด
- 5510 ละติจูด
- 5511 ละติจูด
- 5520 ละติจูด
- 5521 ละติจูด
- ละติจูด 7210 2-in-1
- 7310 ละติจูด
- 7320 ละติจูด
- ละติจูด 7320 ถอดออกได้
- 7410 ละติจูด
- 7420 ละติจูด
- 7520 ละติจูด
- 9410 ละติจูด
- 9420 ละติจูด
- 9510 ละติจูด
- 9520 ละติจูด
- 5421 ละติจูด
- Optiplex 3080
- ออพติเพล็กซ์ 3090 ยูเอฟเอฟ
- OptiPlex 3280 ออล-อิน-วัน
- Optiplex 5080
- OptiPlex 5090 ทาวเวอร์
- OptiPlex 5490 AIO
- Optiplex 7080
- OptiPlex 7090 ทาวเวอร์
- ออพติเพล็กซ์ 7090 ยูเอฟเอฟ
- OptiPlex 7480 ออล-อิน-วัน
- OptiPlex 7490 ออล-อิน-วัน
- OptiPlex 7780 ออล-อิน-วัน
- ความแม่นยำ 17 M5750
- แม่นยำ 3440
- แม่นยำ 3450
- แม่นยำ 3550
- แม่นยำ 3551
- แม่นยำ 3560
- แม่นยำ 3561
- แม่นยำ 3640
- พรีซิชั่น 3650 MT
- แม่นยำ 5550
- แม่นยำ 5560
- แม่นยำ 5760
- แม่นยำ 7550
- แม่นยำ 7560
- แม่นยำ 7750
- แม่นยำ 7760
- Vostro 14 5410
- Vostro 15 5510
- Vostro 15 7510
- Vostro 3400
- Vostro 3500
- Vostro 3501
- Vostro 3681
- Vostro 3690
- Vostro 3881
- Vostro 3888
- Vostro 3890
- Vostro 5300
- Vostro 5301
- Vostro 5310
- Vostro 5401
- Vostro 5402
- Vostro 5501
- Vostro 5502
- Vostro 5880
- Vostro 5890
- Vostro 7500
- XPS 13 9305
- XPS 13 2in1 9310
- XPS 13 9310
- XPS 15 9500
- XPS 15 9510
- XPS 17 9700
- XPS 17 9710