BIOS-update: Aanvallers kunnen Secure Boot uitschakelen op Alienware-laptops
Omdat het Dell Client Platform BIOS een harde coderingssleutel bevat, kunnen aanvallers hele systemen in gevaar brengen. Volgens de pc-fabrikant lopen diverse laptopmodellen uit de Alienware-serie hierdoor gevaar.
advertentie
Ernstige kloof
Zoals vermeld in een waarschuwingsberichtVooral de modellen Area 51m R2, Aurora R15 AMD, m15 R3, m15 R4, m17 R3, m15 R4, x14, x15 R1, x15 R2, x17 R1 en x17 R2 worden getroffen. Ontwikkelaars zeggen dat de kwetsbaarheid (CVE-2024-39584)Hoog“), afhankelijk van het model BIOS-versies 1.21.0, 1.22.0, 1.24.0 En 1.29.0 Om gesloten te zijn.
Volgens Dell zou de lokale aanvaller al verhoogde gebruikersrechten nodig hebben om de aanval te laten slagen. Als dat het geval is, kan het de Secure Boot-beveiligingsfunctie deactiveren en kwaadaardige code uitvoeren. De functie zorgt er onder meer voor dat eventuele gemanipuleerde besturingssystemen niet opstarten.
Hoe de aanslagen hebben kunnen plaatsvinden, is nog steeds niet precies bekend. Bovendien is er nog steeds geen informatie van de computerfabrikant over reeds gaande aanvallen. Er is ook een gebrek aan informatie over hoe gecompromitteerde computers kunnen worden geïdentificeerd aan beheerders.
(de)
“Coffee fanatic. Gamer. Award-winning zombie aficionado. College student. Hardcore internet proponent. Twitter guru. Subtly charming bacon nerd. Thinker.”