Miljoniem Dell ierīču var tikt apdraudētas drošības nepilnību dēļ, kas atrastas atbalsta programmatūrā, ko uzņēmums iepriekš instalē daudzās savās sistēmās.
Eclypsium ir atklājis vairākas drošības nepilnības 129 dažādos datoru modeļos, kuros tiek izmantota Dell SupportAssist programmatūra, atklāts ziņojumā. Saskaņā ar Gizmodo teikto, ir četras atsevišķas ievainojamības, no kurām viena var ļaut uzbrucējiem novirzīt savienojumu starp Dell BIOSConnect programmatūru un Dell serveriem. Ja novirzīšana būs veiksmīga, sliktajiem dalībniekiem varētu piespiest modificētās atjauninājumu pakotnes ietekmētajos modeļos.
Pētnieki saka, ka ievainojamība būtībā ļautu uzbrucējiem piekļūt ietekmētajām iekārtām, izmantojot sāknēšanas konfigurācijā atrodamu ekspluatāciju, kā arī uzdodoties par Dell un piegādājot tajā ļaunprātīgu saturu.
Tomēr, iespējams, viena no visvairāk satraucošajām daļām visā šajā pārbaudījumā ir tā, ka Eclypsium atklāja šos trūkumus, izmantojot drošu kodolu datoru, kas nozīmē, ka Windows drošās sāknēšanas līdzeklis neaizsargās nevienu ietekmēto iekārtu.
Eclypsium pirmo reizi paziņoja Dell par problēmām martā. Kopš tā laika datoru ražotājs ir strādājis, lai izveidotu atjauninātu sistēmas versiju, kurai nav tādas pašas drošības nepilnības.
Divas ievainojamības ir novērstas servera pusē, bet citas ir novērstas programmatūras atjauninājumos. Tomēr Dell saka, ka lietotājiem būs jāatjaunina BIOS/UEFI katrā ierīcē, lai pilnībā novērstu sistēmas trūkumus.
Ja jums pieder Dell dators un jūs uztraucaties, ka jūsu ierīce var tikt iekļauta 129 ietekmēto modeļu sarakstā, varat skatīt Dell Advisory, lai redzētu, vai jūsu modelis ir sarakstā, kā arī kādu BIOS versiju vajadzētu palaist, lai noņemtu kādu no ievainojamībām.
