LINUX.ORG.RU

Уязвимости на ноутах от Dell

 , , , ,


0

1

В некоторых госконторах вчера и сегодня были получены письма с центральных аппаратов о мероприятиях по повышению защищённости оборудования и веб-порталов.

Выявлены следы к подготовке проведения массовых атак на информационную инфраструктуру госорганов с использованием уязвимостей микропрограммного обеспечения BIOS ноутбуков Dell (BDU:2022-01431, BDU:2022-01432, BDU:2022-01433, BDU:2022-01434, BDU:2022-01435, уровень опасности по CVSS 2.0 - средний, по CVSS 3.0 - высокий). Эксплуатация указанных уязвимостей может позволить нарушителю выполнить произвольный код.

Товарищи, особенно владельцы аппаратов Dell - будьте предельно бдительны.

★★★★

Последнее исправление: NeTC (всего исправлений: 4)

Под некоторые ноутбуки Dell есть опенсорсный coreboot+SeaBIOS, например: E6230, E7240; их пока ещё не смёржили в master, но можно поэкспериментировать, особенно если страшат эти уязвимости в дырявом проприетарном БИОСе. А под рабочие станции Dell Optiplex 7010 и 9010 - есть уже смёрженный в coreboot код более высокого качества. Список поддерживаемого coreboot'ом железа с доступными отчётами board_status - можно посмотреть здесь.

SakuraKun ★★★★★
()
Ответ на: комментарий от SakuraKun

ну так этот коребут - что-то типа Линукс vs. Винда в плане безопасности, т.е. меньше уязвимостей, потому что меньше поверхость атаки из-за меньшего количества фич, и потому что мало кто им пользуется, и интерес со стороны хакеров такое взламывать минимален.

seiken ★★★★★
()
Ответ на: комментарий от SakuraKun

Не все являются счастливыми обладателями десятилетних деллов. На более свежих фирмварь подписана, посему никаких коребутов.

undef ★★
()

Помимо бдительности, можно обновить биос. Но скачивать обнову, возможно, придется через тор.

undef ★★
()

может позволить нарушителю выполнить произвольный код

Для этого нужен физический доступ к ноуту? Или прям-таки удалённо работает.

no-such-file ★★★★★
()
Ответ на: комментарий от no-such-file

Без уточнения, но в целом из писем следует мысль об удалённых атаках и сомнительных последних обнов.

NeTC ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.