Dell jest jednym z największych na świecie producentów komputerów osobistych, który sprzedaje miliony laptopów. Oznacza to, że istnieją również miliony potencjalnych ofiar, jeśli hakerom udało się rozgryźć groźne luki w zabezpieczeniach oprogramowania sterującego płytą główną, czyli BIOS lub UEFI. Szczególnym problemem jest to, że luka dotyczy elementu, który miał świadczyć o wyższości rozwiązań Della nad konkurencją w tej kwestii.
Laptopy Dell z groźną luką
Źródłem problemu jest BIOSConnect, część oprogramowania SupportAssist, które jest preinstalowane na prawie wszystkich komputerach Dell z systemem Windows. Sam BIOSConnect ma tylko jedno zadanie, a mianowicie zapewnia zdalne aktualizacje firmware’u i funkcje odzyskiwania systemu operacyjnego. Biorąc pod uwagę sposób uruchamiania komputerów na poziomie BIOS-u, to uzyskanie kontroli nad tym etapem procesu rozruchu oznacza w dłuższej perspektywie uzyskanie kontroli nad całym systemem. Warto tu dodać, że sam mechanizm ten miał w założeniu wykluczyć konieczność ręcznej aktualizacji BIOS-u, z którą większość użytkowników sobie nie radzi.
Zobacz też: YouTube nie ponosi odpowiedzialności za pirackie treści – orzekł TSUE
Problem w tym, że haker może przechwycić komunikację BIOSConnect i wgrać zmodyfikowaną wersję oprogramowania układowego. Może się to zdarzyć, gdy użytkownicy próbują skorzystać ze zdalnego odzyskiwania systemu operacyjnego lub gdy próbują zaktualizować firmware komputera Dell. Fałszywy BIOS lub UEFI firmware może wtedy podszywać się pod legalne oprogramowanie dla systemów bezpieczeństwa Della i Windowsa. Badacze bezpieczeństwa z Eclypsium, którzy wykryli te luki, zalecają użytkownikom komputerów Dell całkowite unikanie korzystania z BIOSConnect.
Źródło: Engadget