Jutaan perangkat Dell dapat terancam karena kelemahan keamanan yang ditemukan dalam perangkat lunak pendukung yang diinstal sebelumnya oleh perusahaan di banyak sistemnya.
Eclypsium telah menemukan beberapa kelemahan keamanan di 129 model komputer berbeda yang menggunakan perangkat lunak SupportAssist Dell, sebuah laporan mengungkapkan. Menurut Gizmodo, ada empat kerentanan terpisah, salah satunya dapat memungkinkan penyerang untuk mengalihkan koneksi antara perangkat lunak BIOSConnect Dell dan server Dell. Jika berhasil, pengalihan akan memungkinkan pelaku jahat untuk memaksa paket pembaruan yang dimodifikasi ke model yang terpengaruh.
Peneliti mengatakan kerentanan pada dasarnya akan memungkinkan penyerang untuk mendapatkan akses ke mesin yang terpengaruh melalui eksploitasi yang ditemukan dalam konfigurasi boot, serta dengan meniru Dell dan mengirimkan konten berbahaya kembali ke mesin.
Mungkin salah satu bagian yang paling mengkhawatirkan dari seluruh cobaan ini, bagaimanapun, adalah bahwa Eclypsium menemukan kekurangan ini saat menggunakan PC inti aman, yang berarti fitur Boot Aman Windows tidak akan melindungi mesin yang terpengaruh.
Eclypsium pertama kali memberi tahu Dell tentang masalah tersebut pada bulan Maret. Sejak itu, pabrikan komputer telah bekerja untuk membuat versi sistem yang diperbarui yang tidak mengalami kelemahan keamanan yang sama.
Dua dari kerentanan telah diperbaiki di sisi server, sementara yang lain diatasi dalam pembaruan perangkat lunak. Namun, Dell mengatakan bahwa pengguna perlu memperbarui BIOS/UEFI di setiap perangkat untuk sepenuhnya menghapus kekurangan dari sistem mereka.
Jika Anda memiliki komputer Dell dan Anda khawatir perangkat Anda mungkin termasuk dalam daftar 129 model yang terpengaruh, Anda dapat memeriksa Dell Advisory untuk melihat apakah model Anda ada dalam daftar, serta versi BIOS apa yang harus Anda jalankan untuk menghapus kerentanan apa pun.
