Miljonid Delli seadmed võivad olla ohus turvavigade tõttu, mis leiti tugitarkvaras, mille ettevõte eelinstallib paljudesse oma süsteemidesse.
Eclypsium on avastanud mitmeid turvavigu 129 erineval arvutimudelil, mis kasutavad Delli SupportAssist tarkvara, selgus aruandest. Gizmodo sõnul on neli eraldi haavatavust, millest üks võib lubada ründajatel suunata ühendust Delli BIOSConnecti tarkvara ja Delli serverite vahel. Edu korral võimaldaks ümbersuunamine halbadel osalejatel sundida muudetud värskenduspakette mõjutatud mudelitele.
Teadlaste sõnul võimaldavad turvaaugud sisuliselt ründajatel pääseda mõjutatud masinatele alglaadimiskonfiguratsioonis leiduva ärakasutamise kaudu, samuti esinedes Dellina ja toimetades masinasse tagasi pahatahtliku sisu.
Selle katsumuse üks murettekitavamaid osi on aga see, et Eclypsium avastas need vead turvatuumaga arvutit kasutades, mis tähendab, et Windowsi turvalise alglaadimise funktsioon ei kaitse ühtegi mõjutatud masinat.
Eclypsium teavitas Delli probleemidest esmakordselt märtsis. Sellest ajast alates on arvutitootja töötanud selle nimel, et luua süsteemist uuendatud versioon, millel ei oleks samasuguseid turvavigu.
Kaks turvaauku on parandatud serveri poolel, samas kui teised on lahendatud tarkvaravärskendustes. Dell aga ütleb, et kasutajad peavad igas seadmes värskendama oma BIOS-i/UEFI-d, et oma süsteemidest täielikult eemaldada.
Kui teil on Delli arvuti ja olete mures, et teie seade võib olla 129 mõjutatud mudeli loendis, saate vaadata Delli nõuandeid, et näha, kas teie mudel on loendis, ja millist BIOS-i versiooni peaksite turvaaukude eemaldamiseks kasutama.
