Berjuta-juta peranti Dell mungkin berisiko disebabkan oleh kecacatan keselamatan yang ditemui dalam perisian sokongan yang prapasang syarikat pada kebanyakan sistemnya.
Eclypsium telah menemui pelbagai kelemahan keselamatan dalam 129 model komputer berbeza yang menggunakan perisian SupportAssist Dell, satu laporan telah mendedahkan. Menurut Gizmodo, terdapat empat kelemahan berasingan, salah satunya boleh membenarkan penyerang mengubah hala sambungan antara perisian BIOSConnect Dell dan pelayan Dell. Jika berjaya, ubah hala akan membenarkan pelakon jahat memaksa pakej kemas kini yang diubah suai pada model yang terjejas.
Penyelidik mengatakan kelemahan pada asasnya akan membolehkan penyerang mendapat akses kepada mesin yang terjejas melalui eksploitasi yang terdapat dalam konfigurasi but, serta dengan menyamar sebagai Dell dan menghantar kandungan berniat jahat kembali ke mesin.
Mungkin salah satu bahagian yang paling membimbangkan dalam keseluruhan pengalaman pahit ini, bagaimanapun, ialah Eclypsium menemui kelemahan ini semasa menggunakan PC teras terjamin, yang bermaksud ciri Windows Secure Boot tidak akan melindungi mana-mana mesin yang terjejas.
Eclypsium mula-mula memberitahu Dell tentang isu itu pada bulan Mac. Sejak itu, pengeluar komputer telah berusaha untuk mencipta versi sistem yang dikemas kini yang tidak mengalami kecacatan keselamatan yang sama.
Dua daripada kelemahan telah diperbaiki pada bahagian pelayan, manakala yang lain ditangani dalam kemas kini perisian. Walau bagaimanapun, Dell berkata pengguna perlu mengemas kini BIOS/UEFI mereka pada setiap peranti untuk menghapuskan kecacatan sepenuhnya daripada sistem mereka.
Jika anda memiliki komputer Dell dan anda bimbang peranti anda mungkin termasuk dalam senarai 129 model yang terjejas, anda boleh menyemak Penasihat Dell untuk melihat sama ada model anda ada dalam senarai, serta versi BIOS yang anda patut jalankan untuk mengalih keluar sebarang kelemahan.
