newsroom 6/25 '21 posted
합계, 약 3 천만 Dell 시스템이 취약점에 민감하고 즉시 패치되어야한다고 추정됩니다. 다행히도 Dell은 영향을 받는 모든 모델에 대한 업데이트를 발행했습니다. 설정되지 않은 경우 공격자는 시스템에 물리적 액세스없이 악성 코드를 실행하고 사전 부트 환경에서 실행될 수 있습니다.

 
 • 특히 문제는 Dell SupportAssist (대부분의 Windows 기반 Dell 컴퓨터에서 사전 설치된 기술 지원 솔루션) 내에서 BiosConnect 기능에 영향을 미칩니다.
 • BiosConnect는 원격 OS 복구를 수행하거나 장치에서 펌웨어를 업데이트하는 데 사용됩니다.
 • 모든 유형의 기술 공급 업체는 고객이 펌웨어를 최신 상태로 유지하고 시스템 실패로 복구 할 수 있도록 가능한 한 쉽게 수행 할 수 있도록 최대한 쉽게 업데이트 프로세스를 구현하고 있습니다. 연구자는 분석에서 언급했습니다.
 • 보고서는 공격자가 호스트의 UEFI 펌웨어를 원격으로 활용하고 장치에서 가장 권한있는 코드를 제어 할 수 있도록 공격자가 원격으로 활용할 수 있음을 알 수 있습니다.





Open Wiki - Feel free to edit it. -
6/25 '21 answered



permanent link
Open Wiki - Feel free to edit it. -
6/25 '21 answered



permanent link