Eclypsium 的网络安全专家找到了一种方法来秘密利用在数百万台戴尔计算机(从台式机到笔记本电脑和平板电脑)上发现的一系列关键漏洞。

早在 3 月份就发现，该问题涉及面向普通用户和企业用户的 129 款戴尔设备。该威胁还与具有 Microsoft 开发的 Secured-core PC 保护系统的计算机有关。根据 Eclypsium 发布的报告，我们谈论的是大约 3000 万台计算机。反过来，该公司发布了软件“补丁”以消除已发现的漏洞，并指出该问题至关重要。

戴尔已针对 Eclypsium 专家 Mickey Shkatov 和 Jesse Michael 发现的至少四个漏洞发布了修复程序。此外，在 Def Con 安全会议上，他们打算讨论发现的安全漏洞及其使用的可能后果。发现的漏洞与戴尔客户端 BIOS 中的 BIOSConnect 功能有关。据专家介绍，该问题允许攻击者冒充戴尔信息系统并获得在受感染设备的 BIOS / UEFI 级别执行任意代码的能力。研究发现，这种攻击可以控制启动过程并破坏操作系统和更高级别的安全系统。

“这些漏洞很容易被利用。Eclypsium 的首席分析师 Jesse Michael 说：“这基本上就像回到过去一样——它几乎又回到了 90 年代。” “该行业已经在应用程序和操作系统级代码中实现了所有这些成熟的安全功能，但他们并没有遵循新固件安全功能的最佳实践。”

攻击者可以利用漏洞在预启动环境中远程执行代码。通过改变操作系统的初始状态;攻击者能够绕过操作系统级别的安全系统。有问题的 BIOSConnect 功能是 SupportAssist 更新方法的一部分;用于下载合法的戴尔更新和远程管理计算机。