Čtyři samostatné bezpečnostní chyby by poskytly útočníkům téměř úplnou kontrolu nad cílenými zařízeními díky chybnému aktualizačnímu mechanismu.

Řada čtyř vysoce závažných chyb zabezpečení umožňuje vzdáleným protivníkům provést libovolné spuštění kódu v prostředí před spuštěním na zařízeních Dell, uvedli vědci. Chyby se týkají odhadem 30 milionů jednotlivých koncových bodů společnosti Dell po celém světě.

Podle analýzy společnosti Eclypsium mají chyby vliv na 129 modelů notebooků, tabletů a stolních počítačů, včetně podnikových a spotřebitelských zařízení, které jsou chráněny Secure Boot. Secure Boot je bezpečnostní standard, jehož cílem je zajistit, aby se zařízení spouštělo pouze pomocí softwaru, kterému důvěřuje výrobce originálního zařízení (OEM), aby se zabránilo neoprávněným převzetím.

Tyto chyby umožňují síťovým protivníkům obejít ochranu Secure Boot, řídit proces spouštění zařízení a narušit operační systém a vyšší úroveň zabezpečení, uvedli z Eclypsium. Chyby mají kumulativní skóre CVSS 8,3 z 10.

Více zde: threatpost.com

Obrázek: Eclypsium

@RadekVyskovsky