يبحث مجرمو الإنترنت بشكل متزايد عن طرق أكثر تعقيدًا للتغلب على الحواجز الأمنية التي تم رفعها ضد هجماتهم وابتزاز ضحاياهم ، لكن بحثًا جديدًا يكشف أن 30 مليون جهاز يحمل علامة Dell معرضة للخطر.
قال باحثون إن سلسلة عالية الخطورة من أربع ثغرات أمنية يمكن أن تسمح للمهاجم البعيدين بالحصول على تنفيذ تعسفي للتعليمات البرمجية في بيئة ما قبل التمهيد على أجهزة Dell. أنها تؤثر على ما يقدر بنحو 30 مليون جهاز Dell في جميع أنحاء العالم.وفقًا لتحليل من Eclypsium ، تؤثر الثغرات على 129 نموذجًا من أجهزة الكمبيوتر المحمولة والأجهزة اللوحية وأجهزة الكمبيوتر المكتبية ، بما في ذلك أجهزة المؤسسات والمستهلكين ، المحمية بواسطة Secure Boot. التمهيد الآمن هو معيار أمان يهدف إلى التأكد من أن الجهاز يقوم بالتمهيد باستخدام برنامج Bootv موثوق به فقط من قبل الشركة المصنعة للجهاز الأصلي (OEM) ، لمنع عمليات الإختراق .
قال باحثون في Eclypsium يوم الخميس إن الثغرات تسمح ل للهاكرز بالتحايل على حماية التمهيد الآمن ، والتحكم في عملية تمهيد الجهاز ، وتخريب نظام التشغيل.
على وجه التحديد ، تؤثر المشكلات على ميزة BIOSConnect . يُستخدم BIOSConnect لإجراء عمليات استرداد لنظام التشغيل عن بُعد أو لتحديث البرنامج الثابت على الجهاز.
لحماية المستخدمين قامت Dell الآن بإطلاف تصحيحات BIOS على جميع الأنظمة المتأثرة. لمزيد من التفاصيل ، يرجى الرجوع إلى النصائح الإرشادية التي وضعتها الشركة على هذا الرابط :
يُنصح بتحديث BIOS لتطبيق التحديثات قصد حماية نفسك .
source http://www.igli5.com/2021/06/dell-bios.html
ليست هناك تعليقات