Уязвимости BIOSConnect ставят под удар 30 миллионов компьютеров Dell
Главная » Новости

Уязвимости BIOSConnect ставят под удар 30 миллионов компьютеров Dell

Татьяна Никитина 24 Июня 2021 - 19:41
...
Уязвимости BIOSConnect ставят под удар 30 миллионов компьютеров Dell

Компания Dell обновила прошивки, устранив уязвимости, которые при использовании в связке позволяют по сети скомпрометировать BIOS и захватить контроль над системой. Проблема затрагивает около 130 моделей планшетов, лэптопов и настольных компьютеров — суммарно порядка 30 млн устройств.

Причиной появления уязвимостей является некорректная реализация механизма BIOSConnect в утилите SupportAssist, которую Dell часто ставит вместе с Windows на свои машины. Эта программа обычно используется для получения помощи от службы тежподдержки в диагностике, устранении проблем, восстановлении ОС, загрузке новых прошивок. Шифрованный обмен BIOS с бэкенд-серверами Dell при этом происходит при помощи BIOSConnect.

В этом компоненте SupportAssist исследователи из Eclypsium обнаружили четыре уязвимости:

  • CVE-2021-21571 — неадекватная проверка SSL-сертификата при установке соединения с Dell, 5,9 балла по CVSS; проблема позволяет из положения «человек посередине» (MitM) подменить содержимое ответа, обеспечив доставку вредоносного кода жертве;
  • CVE-2021-21572, CVE-2021-21573, CVE-2021-21574 — переполнение буфера, 7,2 балла; при наличии локального доступа с правами администратора эти ошибки позволяют выполнить любой код в обход ограничений BIOS/UEFI.

Авторы находок отметили, что сочетание этих уязвимостей (8,3 балла по CVSS) может обеспечить злоумышленнику контроль над процессом загрузки ОС. Он также сможет отключить системные средства защиты, чтобы скрыть свое присутствие в системе. Примечательно, что подобная атака возможна даже при включенном режиме безопасной загрузки, который предотвращает внедрение руткитов.

Аналогичная проблема возникает при неправильно настроенном HTTPS Boot — механизме, обеспечивающем загрузку в режиме UEFI с HTTP(S)-сервера. Этот модуль присутствует далеко не во всех системах сборки Dell. Полный список уязвимых продуктов приведен в бюллетене компании.

Вендор устранил все выявленные уязвимости; CVE-2021-21573 и CVE-2021-21574 закрыты на стороне сервера, для остальных вышли обновления прошивки, которые пользователям рекомендуется установить. При отсутствии такой возможности BIOSConnect и HTTPS Boot лучше отключить.

Следующая главная новость »
AM LiveРоссийская инфраструктура виртуальных рабочих столов: ошибки внедрения и перспективы на 2026 год. Обсудим в эфире AM Live. Регистрируйтесь »

Рутокен ЭЦП 3.0 получил тонкий корпус, USB-C и улучшенный NFC-режим
Екатерина Быстрова 11 Декабря 2025 - 16:00
Рутокен ЭЦП 3.0 Корпорации Системы аутентификацииТокены и устройства аутентификации Компания «Актив»
Рутокен ЭЦП 3.0 получил тонкий корпус, USB-C и улучшенный NFC-режим

Компания «Актив» объявила о запуске серийного производства обновлённого семейства устройств Рутокен ЭЦП 3.0 — теперь в новом формфакторе Slim и с улучшенной поддержкой бесконтактной электронной подписи. Флагман линейки, Рутокен ЭЦП 3.0 NFC 3100, уже несколько лет остаётся универсальным решением для электронной подписи: устройство сочетает USB и NFC и подходит как для компьютеров, так и для мобильных сценариев.

Но прежний корпус требовал аккуратного позиционирования токена при работе по NFC, что не всегда удобно.

Именно поэтому инженеры компании создали новый тонкий корпус Slim. Он вдвое легче и тоньше классического, получил современный дизайн, а антенна теперь занимает всю площадь платы — благодаря этому токен проще использовать в бесконтактном режиме.

Важное новшество — появление USB-C. В продажу уже вышли четыре модели:

  • Рутокен ЭЦП 3.0 3100 NFC Slim-A, серт. ФСБ;
  • Рутокен ЭЦП 3.0 3100 NFC Slim-A, серт. ФСТЭК;
  • Рутокен ЭЦП 3.0 3100 NFC Slim-C, серт. ФСБ;
  • Рутокен ЭЦП 3.0 3100 NFC Slim-C, серт. ФСТЭК.

Модели Slim-C особенно удобны для мобильной электронной подписи: благодаря распространённости USB-C их можно подключать напрямую к современным планшетам и смартфонам — как контактно, так и по NFC.

Обновлённые устройства полностью заменяют предыдущую линейку в классическом корпусе и уже доступны партнёрам и заказчикам.

AM LiveРоссийская инфраструктура виртуальных рабочих столов: ошибки внедрения и перспективы на 2026 год. Обсудим в эфире AM Live. Регистрируйтесь »
Обновление Windows 11 ломает клавиатуры и мыши в режиме восстановления
Новость
Обновление Windows 11 ломает клавиатуры и мыши в режиме восс...
В США братья попытались скрыть взлом госданных с помощью ИИ
Новость
В США братья попытались скрыть взлом госданных с помощью ИИ
Проект Мультисканер будет перезапущен
Новость
Проект Мультисканер будет перезапущен

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.