安全研究机构Eclypsium发现戴尔远程BIOS升级软件存在严重漏洞,攻击者可以劫持BIOS下载请求,使用修改文件进行攻击。这将允许黑客控制系统的启动过程并危及操作系统。有问题的软件是BIOSConnect,它是预装在大多数戴尔Windows设备上的戴尔SupportAssistant的一部分。多达3000万台设备受到影响,包括笔记本电脑、台式机和平板电脑。戴尔的远程BIOS更新软件对中间人攻击开放,允许攻击者在多达129种不同型号的戴尔笔记本电脑的BIOS中远程执行代码。Eclypsium的研究人员解释说:“这种攻击将使对手能够控制设备的启动过程并影响操作系统和更高层的安全设置。”该服务使用不安全的TLS连接,从BIOS到工具软件。溢出漏洞共有3个,其中两个影响操作系统恢复过程,一个影响固件更新过程,并且这三个漏洞是独立的,每个漏洞都可能导致BIOS中的任意代码执行。研究人员建议所有的戴尔电脑都需要更新BIOS,并且建议不要使用戴尔的BIOSConnect功能来执行这个操作,而是从官网下载。
