Миллионы компьютеров и ноутбуков компании Dell имеют уязвимость в BIOS

Ноутбуки и компьютеры от компании Dell имеют ряд серьезных уязвимостей. По словам экспертов компании Binarly, всего им удалось выявить 5 проблем.

По данным специалистов, все обнаруженные уязвимости относятся к проблемам нового типа, которые ранее не выявлялись. Их опасность эксперты оценили в 8.2 балла из 10 потенциальных, по специальной измерительной шкале. Все обнаруженные проблемы приводят к трудностям при проверке данных, которые были введены некорректно. Таким образом, прошедший авторизацию злоумышленник может инициировать остановку отдельных операций, чтобы задействовать свой произвольный код.

Подобные недостатки проявляются в режиме System Management Mode, который используется на ПК для проверки температуры основных узлов, управления аппаратной частью ПК и системами питания. Сгенерированный SMM-код имеет для ПК наивысший приоритет, поэтому злоумышленники могут использовать обнаруженные уязвимости для того, чтобы интегрировать свой вредоносный код.

Эксперты отмечают, что обнаруженные уязвимости затронули большинство электронных устройств от компании Dell, которая продает свои компьютеры и ноутбуки миллионами. Разработчики уже устранили указанные уязвимости в новой версии BIOS, поэтому рекомендуют всем владельцам устройств этой компании при первой же возможности провести обновление BIOS.