Uppdatera BIOS i Dell: 4 sårbarheter för att hacka datorer

0 Shares

Sårbarheten finns i BIOS på Dell-datorer, så det räcker inte med en uppdatering via operativsystemet: du måste uppdatera BIOS så att datorerna inte längre är sårbara.

Uppdatera BIOS i Dell: 4 sårbarheter för att hacka datorer

BIOS i Dell, totalt sårbart

BIOS är en av de mest känsliga delarna av datorer, eftersom det gör det möjligt att göra justeringar som inte är tillgängliga ens från själva datorn, som att justera parametrar som frekvensen på RAM-minnet, aktivera virtualisering och en mycket lång tid etcetera. I fel händer kan detta göra att en angripare bryter sönder datorn genom att ändra värden.

Detta är dock inte den värsta av farorna, eftersom sårbarheten, upptäckt av cybersäkerhetsforskare vid Eklypsium , tillåter en angripare att exekvera godtycklig kod för att introducera alla typer av skadlig programvara eller stjäla någon typ av data från datorn. Därför kan en angripare slå sönder vår dator och även stjäla information.

Felet ligger i BIOSConnect och HTTPS-startfunktion , som gör att olika BIOS-inställningar kan styras via ett webbgränssnitt.

I BIOSConnect kan de utföra ett buffertspill. En angripare med fysisk åtkomst till enheten kan utnyttja den för att, med administratörsbehörighet, utnyttja denna sårbarhet och kringgå UEFI-begränsningar för att köra godtycklig kod. Detta gör att du kan kringgå BIOS-skydd som Safe Boot, som kontrollerar operativsystemets integritet innan du startar upp det.

I fallet med HTTPS-start , påverkar sårbarheten certifikatvalidering, där en angripare kan utnyttja den genom att utföra en MitM-attack och få all vår trafik.

Dell har släppt en BIOS-uppdatering för alla berörda modeller, även om den rekommenderar att uppdateringen görs lokalt och inte via webbverktyget, eftersom den kan äventyras och vi inte skulle lösa problemet.

Totalt finns det fyra sårbarheter, där tre har en hög svårighetsgrad och en har en medelsvår. Sårbarheterna CVE-2021-21573 och CVE-2021-21574 fixades av en serveruppdatering 28 maj 2021 och kräver inga ytterligare kundåtgärder. Men sårbarheterna CVE-2021-21571 och CVE-2021-21572 kräver uppdatering av BIOS.

Lista över berörda Dell-modeller

Totalt finns det 129 berörda modeller. Listan är som följer och finns tillgänglig på denna länk . Om din dator påverkas, gå till supportsidan för din specifika modell och ladda ner den senaste versionen.

  • Alienware m15 R6
  • ChengMing 3990
  • ChengMing 3991
  • Dell G15 5510
  • Dell G15 5511
  • Dell G3 3500
  • Dell G5 5500
  • Dell G7 7500
  • Dell G7 7700
  • Inspiron 14 5418
  • Inspiron 15 5518
  • Inspiron 15 7510
  • Inspiron 3501
  • Inspiron 3880
  • Inspiron 3881
  • Inspiron 3891
  • Inspiron 5300
  • Inspiron 5301
  • Inspiron 5310
  • Inspiron 5400 2n1
  • Inspiron 5400 AIO
  • Inspiron 5401
  • Inspiron 5401 AIO
  • Inspiron 5402
  • Inspiron 5406 2n1
  • Inspiron 5408
  • Inspiron 5409
  • Inspiron 5410 2-i-1
  • Inspiron 5501
  • Inspiron 5502
  • Inspiron 5508
  • Inspiron 5509
  • Inspiron 7300
  • Inspiron 7300 2n1
  • Inspiron 7306 2n1
  • Inspiron 7400
  • Inspiron 7500
  • Inspiron 7500 2n1 – Svart
  • Inspiron 7500 2n1 – Silver
  • Inspiron 7501
  • Inspiron 7506 2n1
  • Inspiron 7610
  • Inspiron 7700 AIO
  • Inspiron 7706 2n1
  • Latitud 3120
  • Latitud 3320
  • Latitud 3410
  • Latitud 3420
  • Latitud 3510
  • Latitud 3520
  • Latitude 5310
  • Latitude 5310 2 i 1
  • Latitud 5320
  • Latitude 5320 2-i-1
  • Latitud 5410
  • Latitud 5411
  • Latitud 5420
  • Latitud 5510
  • Latitud 5511
  • Latitud 5520
  • Latitud 5521
  • Latitude 7210 2-i-1
  • Latitud 7310
  • Latitud 7320
  • Latitude 7320 Löstagbar
  • Latitud 7410
  • Latitud 7420
  • Latitud 7520
  • Latitud 9410
  • Latitud 9420
  • Latitud 9510
  • Latitud 9520
  • Latitud 5421
  • OptiPlex 3080
  • OptiPlex 3090 UFF
  • OptiPlex 3280 Allt-i-ett
  • OptiPlex 5080
  • OptiPlex 5090 Tower
  • OptiPlex 5490 AIO
  • OptiPlex 7080
  • OptiPlex 7090 Tower
  • OptiPlex 7090 UFF
  • OptiPlex 7480 Allt-i-ett
  • OptiPlex 7490 Allt-i-ett
  • OptiPlex 7780 Allt-i-ett
  • Precision 17 M5750
  • Precision 3440
  • Precision 3450
  • Precision 3550
  • Precision 3551
  • Precision 3560
  • Precision 3561
  • Precision 3640
  • Precision 3650 MT
  • Precision 5550
  • Precision 5560
  • Precision 5760
  • Precision 7550
  • Precision 7560
  • Precision 7750
  • Precision 7760
  • Vostro 14 5410
  • Vostro 15 5510
  • Vostro 15 7510
  • Vostro 3400
  • Vostro 3500
  • Vostro 3501
  • Vostro 3681
  • Vostro 3690
  • Vostro 3881
  • Vostro 3888
  • Vostro 3890
  • Vostro 5300
  • Vostro 5301
  • Vostro 5310
  • Vostro 5401
  • Vostro 5402
  • Vostro 5501
  • Vostro 5502
  • Vostro 5880
  • Vostro 5890
  • Vostro 7500
  • XPS 13 9305
  • XPS 13 2in1 9310
  • XPS 13 9310
  • XPS 15 9500
  • XPS 15 9510
  • XPS 17 9700
  • XPS 17 9710
0 Shares