Přejít k hlavnímu obsahu
Bezpečnost

Teprve nyní výrobce uvolnil aktualizaci: zranitelnost notebooků je známá už od loňska – není i ve vašem zařízení?

Jiří Palyza 21.04.2023

Výrobce notebooků konečně uvolnil aktualizaci, ve které řeší dvě bezpečnostní mezery. Problém je, že se o nich ví už několik měsíců a náprava přichází až nyní.

Kapitoly článku

Dell v březnu vydal nové aktualizace zabezpečení pro notebooky z řad Alienware, Inspiron, Vostro a G15. Podle informací na stránkách výrobce jde o chyby, které už jsou známé od listopadu 2022.

Konkrétně se jedná o zranitelnosti označené CVE-2022-29276 a CVE-2021-38489. Dell se nezabývá podrobně tím, jak by tyto zranitelnosti mohly být potenciálně zneužity útočníky. V prvním případě to vypadá na chyby v paměti SMRAM, které mohou způsobovat pády zařízení, nebo dokonce může dojít k infiltraci škodlivého kódu.

Zranitelnosti notebooků Dell: uživatelé dotčených zařízení by měli neprodleně aktualizovat

V druhém případě se pravděpodobně jedná o chybu jádra firmwaru. Útočníci potenciálně mohou získat přístup k heslům, které se ukládají v prostém textu.

Proč Dell reaguje na objevené bezpečnostní chyby až nyní není jasné. Také zatím není známo, zda byly uvedené chyby už aktivně zneužity kybernetickými zločinci k aktivním útokům.

Dotčené produkty a aktualizační verze

Produkt Verze BIOS Update Datum uvolnění
Alienware m15 A6 1.7.0 13/03/2023
Alienware m17 Ryzen Edition R5 1.7.0 13/03/2023
Dell G15 5525 1.7.0 13/03/2023
Inspiron 3525 1.9.0 10/03/2023
Inspiron 24 5415 All-in-One 1.10.0 13/03/2023
Inspiron 5415 1.15.0 09/03/2023
Inspiron 5425 1.7.0 10/03/2023
Inspiron 5515 1.15.0 09/03/2023
Inspiron 7415 1.15.0 10/03/2023
Inspiron 7425 1.7.0 10/03/2023
Vostro 3425 1.9.0 10/03/2023
Vostro 3525 1.9.0 10/03/2023
Vostro 5415 1.15.0 09/03/2023
Vostro 5515 1.15.0 09/03/2023
Vostro 5625 1.7.0 10/03/2023

Zdroj: BreakingLatestNewsDell


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme