【安全资讯】BIOS系统可被远程攻击,3000万台戴尔设备面临重大风险

最新推荐文章于 2022-03-23 20:18:14 发布
最新推荐文章于 2022-03-23 20:18:14 发布
阅读量411 收藏 1
点赞数
分类专栏: 安全资讯 文章标签: 安全
原文链接:https://www.secrss.com/articles/32138
版权
  • 作者|互联网安全内参
  • 来源|安全内参
  • 发布时间|2021-06-25

在这里插入图片描述

6月24日,安全研究人员披露了一系列戴尔终端BIOS系统中BIOSConnect功能所存在的漏洞,高权限攻击者可以利用这些漏洞,在目标设备的BIOS/UEFI上获得执行任意代码的能力。

BIOS系统是一组固化到计算机主板上一个ROM芯片上的程序,主要功能是为计算机提供最底层的、最直接的硬件设置和控制。

美国企业级设备安全厂商Eclypsium的研究人员强调,“攻击者能够在这套预启动环境下远程执行代码,换而言之,对方完全有能力入侵操作系统并破坏设备的整体可信度。这类攻击能在设备上获得最高控制权限,攻击者将会积极尝试利用。”。

这一系列漏洞影响到了128款戴尔旗下设备型号,涵盖消费级与商务笔记本电脑、台式机以及平板电脑,估计设备总数量约为3000万台。更糟糕的是,这些漏洞还会影响到采用安全启动(Secure Boot)功能的计算机,该功能可以防止设备启动时将rootkit加载至内存当中。

BIOSConnect负责提供基于网络的启动恢复功能,允许BIOS通过HTTPS连接到戴尔的后端服务器,下载操作系统镜像,帮助用户在本地磁盘镜像损坏、需要替换或者暂时缺失时仍能顺利完成系统恢复。

一旦上述漏洞遭到利用,设备完整性将被严重破坏,攻击者能够在预启动环境中远程执行恶意代码、进而改变操作系统的初始状态并破坏操作系统层级的安全保护。

Eclypsium公司发现的四个漏洞具体如下:

CVE-2021-21571:从BIOS到戴尔的非安全TLS连接,恶意攻击者可能冒名顶替Dell.com并将恶意代码传送回受害者的设备。

CVE-2021-21572、CVE-2021-21573与CVE-2021-21574 :允许执行任何代码的溢出漏洞

研究人员表示,这种远程利用乃至控制设备上的最高权限代码的可能性,往往会令恶意攻击者们趋之若鹜。

Eclypsium公司早在今年3月3日就已经向戴尔报告了上述问题,戴尔则随后于5月28日发布了服务器端更新以修复CVE-2021-21573 与 CVE-2021-21574。此外,戴尔也发布了BIOS固件更新,顺利解决了其余两项漏洞。

此外,戴尔公司还设计出一套变通方案,帮助无法立即安装补丁的客户及时禁用BIOSConnect与HTTPS启动功能。

Eclypsium研究人员们总结道,“一旦成功突破设备BIOS,攻击者将获得极高的设备控制权限。他们能够控制主机加载操作系统的过程,并通过禁用保护机制隐藏起自己的行动痕迹。有了这样的基础,攻击者完全能够在掌控设备最高权限的同时保持长期驻留。”

参考来源:thehackernews.com

在这里插入图片描述

「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BIOS安全更新及保护系统设计
10-17
针对BIOS面临的日益严重的安全威胁,提出对BIOS进行安全更新和完整性检测的方案。通过对Flash写信号的检测以及对BIOS的非旁路签名验签机制,实现对其的安全更新;通过受物理保护的BootBlock对MainBlock的验签机制,实现对MainBlock的完整性检测和恢复。该安全更新及保护系统能够有效地阻止及检测到恶意软件对BIOS的修改;可以对BIOS进行更新或恢复,保证系统的正常运行,达到对BIOS进行保护的目
BIOS 易受恶意程序攻击
weixin_34409703的博客
06-02 342
安全会议CanSecWes上, Corey Kallenberg和Xeno Kovah介绍了针对BIOS攻击, 他们透露名为 LightEater的植入物可以让一名不懂什么技术的人在短时间内感染有漏洞的系统BIOS是标准的固件接口,PC启动时加载的第一个软件。对 BIOS攻击可导致电脑无法使用,或者也可以窃取密码和拦截加密数据。受影响的主板制造商...
彻底无处可逃:研究人员展示BIOS级底层安全攻击
jehuyang的博客
04-24 1449
x86处理器爆出安全漏洞不久,研究人员们又找到了另一种通过BIOS发起攻击的方法,任何系统都无法幸免,而且这次利用的并非安全漏洞,所以更加防不胜防。Core Security Technologies安全公司的Anibal Sacco和Alfredo Ortega在CanSecWest安全会议上展示了他们的最新发现:将一小段代码植入BIOS,轻松就获得了整台电脑的全部控制权,即使重启系统甚至刷新B...
新的高严重性错误影响128款戴尔类型 3000万台设备面临远程攻击风险
Tianqisoft的博客
06-28 201
安全研究人员在Dell SupportAssist的BIOSConnect功能中发现4个主要安全漏洞,允许攻击者在受影响设备BIOS远程执行代码。该问题影响了129款型号的戴尔设备,包括商务笔记本、台式机和平板电脑,大约3000万台个人设备受到攻击。 根据戴尔网站显示,SupportAssist软件“预装在大多数运行Windows操作系统戴尔设备上”,而BIOSConnect提供远程固件更新和操作系统恢复功能。成功利用这些漏洞缺陷可能意味着设备完整性的丧失,攻击者能够在预启动环境中远程执行恶意代码,
dell服务器分区表修复,使用 BIOSConnect 恢复 SupportAssist OS Recovery 分区
weixin_35437039的博客
07-31 9331
Dell BIOS Connect 是什么?BIOSConnect 提供了一个基础平台,使 BIOS 可连接到 Dell 的 HTTP 后端,并通过 HTTP 方法加载映像。此基础扩展了可维护性功能集,以便通过添加基于云的服务操作系统 (SOS) 支持来增强开箱即用可靠性体验。BIOSConnect 功能通过执行从云到本地 RAMDisk 的 HTTP 下载提供基于网络的 SOS 启动恢复功能,并...
基于X86架构的安全BIOS系统实现方案
04-16
文中在论述Intel、微软和TCG所提出的可信计算机实现框架的基础上,对目前出现的安全增强型BIOS系统进行了分析。基于此,提出了一种集计算机硬软件系统于一体的X86架构的可信计算机实现框架,描述了框架中各组件模块...
戴尔bios提取教程.doc
12-19
BIOS(Basic Input/Output System)是计算机硬件系统的核心组成部分,负责在开机时执行初始化任务,提供操作系统与硬件设备之间的基本交互。戴尔M3800是一款高性能的工作站笔记本电脑,其BIOS更新对于保持系统的稳定...
Dell_PFS_Extract_5.1 最新戴尔bios提取工具
05-04
3. **安全可靠**:由于直接来源于戴尔官方,使用该工具提取BIOS文件降低了因第三方软件导致的安全风险,确保了更新过程的可靠性。 4. **兼容性广泛**:支持多种戴尔设备,无论是桌面还是笔记本电脑,只要对应的BIOS...
戴尔2420 BIOS
11-17
戴尔2420笔记本BIOS,进水维修好备份的,绝对好用。戴尔2420笔记本BIOS,进水维修好备份的,绝对好用。
戴尔BIOS 爆多个高危漏洞,影响Inspiron 等数百万系统
smellycat000的专栏
03-23 716
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士戴尔BIOS 中存在多个高危漏洞,如遭成功利用可导致在易受攻击系统上执行代码,类似于近期存在于Insyde 软件 InsydeH2O中的固件漏洞和HP UEFI 漏洞。这些BIOS 漏洞的编号是CVE-2022-24415、CVE-2022-24416、CVE-2022-24419、CVE-2022-24420和CVE-...
数百万戴尔设备BIOSConnect 代码执行漏洞影响
smellycat000的专栏
06-25 2062
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士Eclypsium 公司的研究人员发现可链接一系列漏洞在戴尔机器上实施代码执行攻击。研究人员表示,这些漏洞的组合等同于CVSS 评...
什么是 DDos 攻击
布袋和尚
02-17 3万+
一、简介 1、中文名称:分布式拒绝服务,英文全称:distributed denial-of-service 。 2、具体含义 通过大规模互联网流量淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或网络正常流量的恶意行为。 更加形象的比喻: 如果把互联网上的网站或服务器看作一个个商店(比如淘宝、京东、微信等等),每个访问网站的网民看作是商店里的顾客。DDoS 就相当于一堆小混混装成正常顾客涌入商店,逛来逛去赖着不走让正常的顾客进不来,或者跟售卖员有一搭没一搭地说话,占用他们的时间,让他们无法
CVE-2021-21972 Vmware vcenter未授权任意文件/RCE漏洞
战神/calmness的博客
02-25 1万+
目录 ​描述 据了解 安装环境 影响版本 过程分析 修复建议 临时修补建议 参考链接 描述 2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperations(vROps)中的一个远程代码执行漏洞(CVE-2021-21972)。VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该.
CVE-2021-21972 vCenter 远程命令执行漏洞分析
爱国小白帽
02-25 6843
报告编号:B6-2021-022501 报告来源:360NoahLab 报告作者:Ricter 更新日期:2021-02-25 0x01漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 vSphere Clien.
bios属于计算机软件系统吗,装系统必须知道的BIOS,到底是什么?
weixin_42309866的博客
07-11 4008
原标题:装系统必须知道的BIOS,到底是什么?经常听到大家说BIOSBIOSBIOS开机直接进BIOS系统要先改BIOS里的选项刷新BIOS诸如此类......所以BIOS究竟是什么呢? BIOS是英文"Basic Input Output System"的缩略词,也就是"基本输入输出系统"。BIOS电脑启动时加载的第一个软件。其实它是一组固化到计算机内主板上一个ROM芯片上的程序,它保存...
联想笔记本进入不了BIOS的解决方法
热门推荐
tvgawe的博客
04-10 14万+
       当计算机遇到问题时,很多情况下需要进入BIOS进行解决。但很多新出的联想笔记本电脑在开机时,无论怎么疯狂的按F2,Fn+F2,F12或者Del,都无法进入BIOS,十分气人。       这种现象出现的原因是联想为了加快开机速度,屏蔽了进入BIOS的功能。下面介绍如何解决这一问题。首先进入控制面板,在硬件和声音下面找到电源选项,选择更改电源按钮的功能。       进入后,可以看到启...
UEFI ConnectController() 解读
Helping BIOSer become Awesome!
01-19 4194
ConnectController() Summary 为一个controller 连接一个或多个driver prototype typedef EFI_STATUS ConnectController ( IN EFI_HANDLE ControllerHandle, IN EFI_HANDLE *DriverImageHandle OPTI...
比 CMD 更强大的命令行:WMIC 后渗透利用(系统命令)
王坦的博客
12-24 1万+
写在前面的话 在这篇文章中,我们将讨论如何在攻击的后渗透利用阶段使用 WMIC(Windows Management InstrumentationCommand Line)。当攻击者在远程 PC 上拿到 meterpreter 会话之后,他们就可以枚举大量的系统信息,并利用 WMI 命令行工具来进行更深程度的操作。 首先,我们会介绍如何拿到远程 PC 的 meterpreter 会话。拿到会话之...
戴尔bios设置远程开机
最新发布
08-17
要在戴尔电脑BIOS中设置远程开机功能,您需要按照以下步骤进行操作: 1. 首先,在您的戴尔电脑上重新启动系统。 2. 在重新启动过程中,按下相应的键进入BIOS设置界面。通常,这个键是F2、F12或Delete键,具体取决...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值