Onderzoekers van Eclypsium hebben ontdekt dat er vier kwetsbaarheden in een bios-tool van Dell zitten. Ze vormen een groot risico, maar Dell biedt al updates aan. Geschat wordt dat minimaal 30 miljoen apparaten kwetsbaar zijn.
Om precies te zijn is de BIOSConnect-functie voor bepaalde systemen kwetsbaar. Aanvallers moeten het netwerk van de gebruiker binnendringen en Dell imiteren om op bios-niveau code uit te kunnen voeren. Hierdoor kan het opstartproces worden beïnvloed en de beveiliging van het besturingssysteem en andere beveiligingsmechanismen worden omzeild. Kwaadwillenden kunnen dus op afstand malafide software uitvoeren in de pre-boot-omgeving. Er zijn 129 laptops, desktops en tablets van Dell kwetsbaar, zowel in de vorm van consumentenproducten als van zakelijke versies.
Er zijn vier afzonderlijke kwetsbaarheden die alle vier nodig zijn om de aanval uit te kunnen voeren. Als dit gebeurt, dan is de kwetsbaarheid hoog. Twee problemen met de namen CVE-2021-21573 en CVE-2021-21574 bevinden zich aan de serverkant van Dell en zijn door de fabrikant al verholpen. De twee andere beveiligingsbugs heten CVE-2021-21571 en CVE-2021-21572, en vereisen een bios-update. Dell adviseert om een andere updatemethode te gebruiken dan de BIOSConnect-tool. Zo kun je met F12 het one-time boot-menu, de SupportAssist-notificatiefunctie en de handmatige methode via Dells downloadpagina gebruiken.
