อัปเดต BIOS ใน Dell: 4 ช่องโหว่ในการแฮ็กคอมพิวเตอร์

มิถุนายน 29, 2021 แมตต์มิลส์ ข่าว 0

ไม่มีซอฟต์แวร์ที่สมบูรณ์แบบ ทั้งหมดมีความอ่อนไหวต่อ ถูกแฮ็ก เมื่อถึงจุดหนึ่งเมื่อมีการค้นพบช่องโหว่ ดังนั้นจึงเป็นสิ่งสำคัญมากที่อุปกรณ์ที่เราซื้อต้องมีนโยบายการอัปเดตที่ดี ตอนนี้ Dell ได้เปิดตัว an released อัพเดตฉุกเฉิน for 129 ของคอมพิวเตอร์ สำหรับช่องโหว่ที่ร้ายแรง

ช่องโหว่มีอยู่ใน BIOS ของคอมพิวเตอร์ Dell ดังนั้นการอัปเดตผ่านระบบปฏิบัติการจึงไม่เพียงพอ: คุณต้อง อัพเดต BIOS เพื่อให้คอมพิวเตอร์ไม่มีช่องโหว่อีกต่อไป

อัปเดต BIOS ใน Dell: 4 ช่องโหว่ในการแฮ็กคอมพิวเตอร์

BIOS ใน Dell เสี่ยงโดยสิ้นเชิง

BIOS เป็นองค์ประกอบที่ละเอียดอ่อนที่สุดอย่างหนึ่งของคอมพิวเตอร์ เนื่องจากช่วยให้ทำการปรับเปลี่ยนที่ไม่สามารถเข้าถึงได้จากคอมพิวเตอร์เอง เช่น การปรับพารามิเตอร์ เช่น ความถี่ของ แรม หน่วยความจำ การเปิดใช้งานการจำลองเสมือน และอื่นๆ ที่ยาวมาก ในมือที่ไม่ถูกต้อง การทำเช่นนี้อาจทำให้ผู้โจมตีทำลายคอมพิวเตอร์ด้วยการแก้ไขค่า

อย่างไรก็ตามนี่ไม่ใช่อันตรายที่เลวร้ายที่สุดเนื่องจากช่องโหว่ที่ค้นพบโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ เอคลิปเซียม อนุญาตให้ผู้โจมตีรันโค้ดตามอำเภอใจเพื่อแนะนำมัลแวร์ประเภทใดก็ได้ หรือขโมยข้อมูลประเภทใดก็ได้จากคอมพิวเตอร์ ดังนั้นผู้โจมตีจึงสามารถทำลายคอมพิวเตอร์ของเราและขโมยข้อมูลได้เช่นกัน

ข้อบกพร่องอยู่ใน ไบออสเชื่อมต่อ และ ฟังก์ชันการบูต HTTPS ซึ่งช่วยให้สามารถควบคุมการตั้งค่า BIOS ต่างๆ ผ่านเว็บอินเทอร์เฟซได้

ใน BIOSConnect พวกเขาสามารถทำบัฟเฟอร์โอเวอร์โฟลว์ได้ ผู้โจมตีที่มีการเข้าถึงอุปกรณ์ทางกายภาพสามารถใช้ประโยชน์จากช่องโหว่นี้ได้ด้วยการอนุญาตของผู้ดูแลระบบ และข้ามข้อจำกัด UEFI เพื่อเรียกใช้โค้ดโดยอำเภอใจ วิธีนี้ทำให้คุณสามารถเลี่ยงการป้องกัน BIOS เช่น Safe Boot ซึ่งจะตรวจสอบความสมบูรณ์ของระบบปฏิบัติการก่อนทำการบู๊ต

ในกรณีที่ บูต HTTPS ช่องโหว่นี้ส่งผลต่อการตรวจสอบใบรับรอง โดยที่ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยดำเนินการโจมตี MitM และรับปริมาณข้อมูลทั้งหมดของเรา

Dell ได้ออกอัพเดต BIOS สำหรับรุ่นที่ได้รับผลกระทบทั้งหมด แม้ว่าจะแนะนำให้ทำการอัปเดตในเครื่อง และไม่ผ่านเครื่องมือเว็บ เนื่องจากอาจมีช่องโหว่และเราจะไม่แก้ไขปัญหาได้

มีช่องโหว่ทั้งหมดสี่ช่องโหว่ โดยสามช่องโหว่มีระดับความรุนแรงสูงและอีกหนึ่งช่องโหว่ระดับความรุนแรงปานกลาง จุดอ่อน CVE-2021-21573 และ CVE-2021-21574 ได้รับการแก้ไขโดยการอัปเดตเซิร์ฟเวอร์ May 28, 2021 และไม่ต้องดำเนินการใดๆ เพิ่มเติมกับลูกค้า อย่างไรก็ตาม จุดอ่อน CVE-2021-21571 และ CVE-2021-21572 จำเป็นต้องอัปเดต BIOS

รายชื่อรุ่น Dell ที่ได้รับผลกระทบ

ทั้งหมดมี 129 รุ่นที่ได้รับผลกระทบ รายการมีดังต่อไปนี้ และมีจำหน่าย is ที่ลิงค์นี้ . หากคอมพิวเตอร์ของคุณได้รับผลกระทบ ให้ไปที่หน้าสนับสนุนสำหรับรุ่นเฉพาะของคุณและดาวน์โหลดเวอร์ชันล่าสุด

  • Alienware m15 R6
  • เฉิงหมิง 3990
  • เฉิงหมิง 3991
  • Dell G15 5510
  • Dell G15 5511
  • Dell G3 3500
  • Dell G5 5500
  • Dell G7 7500
  • Dell G7 7700
  • Inspiron 14 5418
  • Inspiron 15 5518
  • Inspiron 15 7510
  • Inspiron 3501
  • Inspiron 3880
  • Inspiron 3881
  • Inspiron 3891
  • Inspiron 5300
  • Inspiron 5301
  • Inspiron 5310
  • อินสไปรอน 5400 2n1
  • อินสไปรอน 5400 เอไอโอ
  • Inspiron 5401
  • อินสไปรอน 5401 เอไอโอ
  • Inspiron 5402
  • อินสไปรอน 5406 2n1
  • Inspiron 5408
  • Inspiron 5409
  • อินสไปรอน 5410 2-in-1
  • Inspiron 5501
  • Inspiron 5502
  • Inspiron 5508
  • Inspiron 5509
  • Inspiron 7300
  • อินสไปรอน 7300 2n1
  • อินสไปรอน 7306 2n1
  • Inspiron 7400
  • Inspiron 7500
  • Inspiron 7500 2n1 – สีดำ
  • Inspiron 7500 2n1 – เงิน
  • Inspiron 7501
  • อินสไปรอน 7506 2n1
  • Inspiron 7610
  • อินสไปรอน 7700 เอไอโอ
  • อินสไปรอน 7706 2n1
  • 3120 ละติจูด
  • 3320 ละติจูด
  • 3410 ละติจูด
  • 3420 ละติจูด
  • 3510 ละติจูด
  • 3520 ละติจูด
  • 5310 ละติจูด
  • ละติจูด 5310 2 ใน 1
  • 5320 ละติจูด
  • ละติจูด 5320 2-in-1
  • 5410 ละติจูด
  • 5411 ละติจูด
  • 5420 ละติจูด
  • 5510 ละติจูด
  • 5511 ละติจูด
  • 5520 ละติจูด
  • 5521 ละติจูด
  • ละติจูด 7210 2-in-1
  • 7310 ละติจูด
  • 7320 ละติจูด
  • ละติจูด 7320 ถอดออกได้
  • 7410 ละติจูด
  • 7420 ละติจูด
  • 7520 ละติจูด
  • 9410 ละติจูด
  • 9420 ละติจูด
  • 9510 ละติจูด
  • 9520 ละติจูด
  • 5421 ละติจูด
  • Optiplex 3080
  • ออพติเพล็กซ์ 3090 ยูเอฟเอฟ
  • OptiPlex 3280 ออล-อิน-วัน
  • Optiplex 5080
  • OptiPlex 5090 ทาวเวอร์
  • OptiPlex 5490 AIO
  • Optiplex 7080
  • OptiPlex 7090 ทาวเวอร์
  • ออพติเพล็กซ์ 7090 ยูเอฟเอฟ
  • OptiPlex 7480 ออล-อิน-วัน
  • OptiPlex 7490 ออล-อิน-วัน
  • OptiPlex 7780 ออล-อิน-วัน
  • ความแม่นยำ 17 M5750
  • แม่นยำ 3440
  • แม่นยำ 3450
  • แม่นยำ 3550
  • แม่นยำ 3551
  • แม่นยำ 3560
  • แม่นยำ 3561
  • แม่นยำ 3640
  • พรีซิชั่น 3650 MT
  • แม่นยำ 5550
  • แม่นยำ 5560
  • แม่นยำ 5760
  • แม่นยำ 7550
  • แม่นยำ 7560
  • แม่นยำ 7750
  • แม่นยำ 7760
  • Vostro 14 5410
  • Vostro 15 5510
  • Vostro 15 7510
  • Vostro 3400
  • Vostro 3500
  • Vostro 3501
  • Vostro 3681
  • Vostro 3690
  • Vostro 3881
  • Vostro 3888
  • Vostro 3890
  • Vostro 5300
  • Vostro 5301
  • Vostro 5310
  • Vostro 5401
  • Vostro 5402
  • Vostro 5501
  • Vostro 5502
  • Vostro 5880
  • Vostro 5890
  • Vostro 7500
  • XPS 13 9305
  • XPS 13 2in1 9310
  • XPS 13 9310
  • XPS 15 9500
  • XPS 15 9510
  • XPS 17 9700
  • XPS 17 9710