Přejít k hlavnímu obsahu

V mnoha počítačích Dell byla objevena bezpečnostní chyba: uživatelé by měli neprodleně aktualizovat

Jiří Palyza 03.02.2023
info ikonka
Zdroj:

Společnost Dell upozorňuje na objevenou zranitelnost ve firmwaru svých zařízení. Řešení už měl na konci loňského roku, ale teprve nyní uvolnil záplaty, které rizika v systému BIOS zacelují.

Kapitoly článku

Dell informuje o zranitelnosti, která nese označení Time-of-check Time-of-use. Pokud se k zařízení dostane neoprávněný uživatel, který ale má lokální ověření a tedy může k zařízení přistupovat, může zranitelnost zneužít prostřednictvím transakcí přímého přístupu do paměti (metoda DMA, direct memory access).

Takovým způsobem může například provést načasovaný útok v režimu správy systému. Zranitelnost už byla identifikována a výrobce připravil aktualizace, které ji opravují. Společnost Dell tuto bezpečnostní hrozbu klasifikuje úrovní "vysoká".

Bezpečnostní update systému BIOS: které modely potřebují záplatu

dell

Čerstvě uvolněnou aktualizací Dell uzavírá bezpečnostní mezeru v systému BIOS u mnoha modelů počítačů. | Zdroj: Greg Rosenke/Unsplash

Zranitelnost má kódové označení CVE-2022-34398 a postihuje následující počítače:

Alienware Aurora R13 ChengMing 3991 Inspiron 3482
Alienware Aurora R8 Dell G3 15 3590 Inspiron 3502
Alienware Aurora R9 Dell G3 3579 Inspiron 3510
Alienware m15 R1 Dell G3 3779 Inspiron 3521
Alienware m15 R2 Dell G5 15 5590 Inspiron 3580
Alienware m15 R3 Dell G5 5000 Inspiron 3583
Alienware m15 R4 Dell G5 5090 Inspiron 3581
Alienware m17 R1 Dell G7 15 7590 Inspiron 3584
Alienware m17 R2 Dell G7 17 7790 Inspiron 3582
Alienware m17 R3 Dell Latitude 3480 Inspiron 3670
Alienware m17 R4 Dell Latitude 3580 Inspiron 3671
Alienware x14 Edge Gateway 3000 series Inspiron 3780
Alienware x15 R1 Edge Gateway 5000 Inspiron 3781
Alienware x15 R2 Embedded Box PC 3000 Inspiron 3782
Alienware x17 R1 Embedded Box PC 5000 Inspiron 3880
Alienware x17 R2 Inspiron 3280 Inspiron 3881
Aurora R14 Inspiron 3470
ChengMing 3980 Inspiron 3471
ChengMing 3988 Inspiron 3480
ChengMing 3990 Inspiron 3481

 

Velká část aktualizací už byla k dispozici na konci loňského roku. Upozornění od výrobce přichází ale až nyní.

Zdroj: Dell


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme