Notebooky i desktopy značky Dell vyrobené během posledních 12 let obsahují závažnou chybu v jednom ovladači, který Dell používal k nahrání BIOSu/UEFI. Útočník může získat přístup až na úrovni kernelu, neboli jádra operačního systému.
Na problém upozornila bezpečnostní firma SentinelLabs s tím, že daná chyba způsobuje celkem pět výrazných slabin od odepření služby (DoS), poškození obsahu paměti až po získání vyšších práv pro případný malware. Tedy vcelku běžné problémy, které se však nyní týkají obrovského počtu počítačů. Podrobněji se o nich můžete dočíst ve zprávě.
Tip: Michael Dell – jméno, které budí respekt
Počítače Dell jsou hojně rozšířené ve firmách, což je z bezpečnostního hlediska není vůbec ideální. Všechny zmíněné problémy jsou naštěstí jen lokální, respektive útočník by je musel iniciovat přímo z počítače a ne přes internet.
SentinelLabs si problému poprvé všiml v prosinci a zjištěné problémy reportoval do Dellu. Doposud nebylo potvrzené žádné zneužití. Dell již vydal opravu, jenže tu si teď musí stáhnout stovky milionů počítačů. Buď přes Windows Update, nebo i přes nástroje Dellu. Update je ke stažení i přímo na webu Dellu.
zdroj: SentinelLabs, via Techpowerup
Tak to je pekný prúser, vďaka za naše kvalitné HPčka 😅 😂
HP je moje srdcová záležitost. Dell ale dělá také kvalitní věci a tohle se může stát kdekoliv. Stačí jeden flegmatický flink u HP a ten smích Vás může rychle přejít. Teda ne že bych to komukoliv přál aby takto bolestně vystřízlivěl jako v případe Dellu.
Pracovní stanice mám vždy od HP (páč jej od něj bere výrobce stroje ke kterému to PC je) a v poho, ale upřímně mě štve že ani po 4 letech nemají pracovní stanici se ZENem.
Takže teď jsem za cca 70tis vyfasoval stanici se 4c/8t Xeonem 🙁
njn, stať sa može všetko, tentoraz si to odsral Dell.
Ještě, že ta bezpečnostní díra není průchozí vzdáleně přes internet. I tak je to parádní ostuda.