Pengguna Dell, laptop atau desktop Anda mungkin memiliki kelemahan keamanan ini

Pengguna Dell, laptop atau desktop Anda mungkin memiliki kelemahan keamanan ini

Keluaran Hongkong

Jika Anda memiliki laptop Dell, Desktop atau tablet, kemungkinan besar memiliki kerentanan keamanan yang parah. Dell telah mengkonfirmasi ini dan bahkan merilis pembaruan keamanan untuk memperbaiki kekurangannya. Cacat tersebut ditemukan oleh firma riset keamanan Eclypsium dalam fitur BIOSConnect di Dell laptop.
Masalah ini memengaruhi 129 model laptop konsumen dan bisnis Dell, desktop, dan tablet, termasuk perangkat yang dilindungi oleh Boot Aman dan PC inti Aman Dell. “Penelitian kami telah mengidentifikasi serangkaian empat kerentanan yang memungkinkan penyerang jaringan yang memiliki hak istimewa untuk mendapatkan eksekusi kode arbitrer di dalam BIOS mesin yang rentan,” kata firma riset keamanan dalam siaran pers.
Kerentanan, menurut perusahaan riset keamanan, ditemukan pada 2 Maret. Perusahaan segera memberi tahu Dell pada 3 Maret. “Kerentanan ini memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh di lingkungan pra-boot. Kode tersebut dapat mengubah status awal sistem operasi, melanggar asumsi umum pada lapisan perangkat keras/firmware dan melanggar kontrol keamanan tingkat OS,” kata perusahaan riset tersebut.
Hampir setiap seri komputer Dell telah terpengaruh. Dell telah menerbitkan daftar semua model yang terpengaruh, termasuk seri Dell Inspiron, Latitude, Optiplex dan Precision.
Dell, di sisi lain, telah merilis tambalan keamanan untuk memperbaiki kekurangan tersebut tetapi pengguna harus memperbaruinya secara manual. “Dell merekomendasikan semua pelanggan memperbarui ke versi BIOS Klien Dell terbaru sesegera mungkin,” kata perusahaan itu di halaman dukungannya.
Eclypsium menjelaskan bagaimana kelemahan ini dapat memberi peretas kendali atas perangkat. “Kerentanan spesifik yang tercakup di sini memungkinkan penyerang untuk mengeksploitasi firmware UEFI dari sebuah host dari jarak jauh dan mendapatkan kendali atas kode paling istimewa pada perangkat. Kombinasi eksploitabilitas jarak jauh dan hak istimewa yang tinggi ini kemungkinan akan membuat fungsionalitas pembaruan jarak jauh menjadi target yang memikat bagi penyerang di masa depan, dan organisasi harus memastikan untuk memantau dan memperbarui perangkat mereka sesuai dengan itu, ”jelas perusahaan itu.