Dell v březnu vydal nové aktualizace zabezpečení pro notebooky z řad Alienware, Inspiron, Vostro a G15. Podle informací na stránkách výrobce jde o chyby, které už jsou známé od listopadu 2022.
Konkrétně se jedná o zranitelnosti označené CVE-2022-29276 a CVE-2021-38489. Dell se nezabývá podrobně tím, jak by tyto zranitelnosti mohly být potenciálně zneužity útočníky. V prvním případě to vypadá na chyby v paměti SMRAM, které mohou způsobovat pády zařízení, nebo dokonce může dojít k infiltraci škodlivého kódu.
Zranitelnosti notebooků Dell: uživatelé dotčených zařízení by měli neprodleně aktualizovat
V druhém případě se pravděpodobně jedná o chybu jádra firmwaru. Útočníci potenciálně mohou získat přístup k heslům, které se ukládají v prostém textu.
Proč Dell reaguje na objevené bezpečnostní chyby až nyní není jasné. Také zatím není známo, zda byly uvedené chyby už aktivně zneužity kybernetickými zločinci k aktivním útokům.
Dotčené produkty a aktualizační verze
| Produkt | Verze BIOS Update | Datum uvolnění |
| Alienware m15 A6 | 1.7.0 | 13/03/2023 |
| Alienware m17 Ryzen Edition R5 | 1.7.0 | 13/03/2023 |
| Dell G15 5525 | 1.7.0 | 13/03/2023 |
| Inspiron 3525 | 1.9.0 | 10/03/2023 |
| Inspiron 24 5415 All-in-One | 1.10.0 | 13/03/2023 |
| Inspiron 5415 | 1.15.0 | 09/03/2023 |
| Inspiron 5425 | 1.7.0 | 10/03/2023 |
| Inspiron 5515 | 1.15.0 | 09/03/2023 |
| Inspiron 7415 | 1.15.0 | 10/03/2023 |
| Inspiron 7425 | 1.7.0 | 10/03/2023 |
| Vostro 3425 | 1.9.0 | 10/03/2023 |
| Vostro 3525 | 1.9.0 | 10/03/2023 |
| Vostro 5415 | 1.15.0 | 09/03/2023 |
| Vostro 5515 | 1.15.0 | 09/03/2023 |
| Vostro 5625 | 1.7.0 | 10/03/2023 |
Zdroj: BreakingLatestNews, Dell
video
