Close Menu
    Obserwuj w google
    Zabezpieczenia w laptopach Dell
    Laptop Dell
    Bezpieczeństwo

    Poważne luki bezpieczeństwa w laptopach Dell. Zagrożonych ponad 100 modeli

    Piotr OpulskiBy Updated:2 Mins Read
    reklama

    Eksperci z zespołu Cisco Talos odkryli pięć poważnych luk bezpieczeństwa, które zbiorczo nazwano ReVault. Podatności te dotyczą DellControlVault3, moduły zabezpieczeń wbudowanego w ponad 100 modeli laptopów, w tym popularne serie Latitude, Precision oraz Rugged. Usterki te są szczególnie niepokojące, ponieważ zagrażają urządzeniom wykorzystywanym we wrażliwych sektorach, takich jak administracja, finanse czy infrastruktura krytyczna.

    Dell ControlVault3 to sprzętowy hub bezpieczeństwa, którego głównym zadaniem jest przechowywanie poufnych danych, takich jak klucze kryptograficzne, hasła, czy dane biometryczne (odciski palców) w bezpieczny sposób, z dala od głównego systemu operacyjnego. Atakujący, wykorzystując luki ReVault mogą jednak ominąć te zabezpieczenia i przejąć kontrolę nad urządzeniem.

    Atak może przybrać różne formy, zdalne lub fizyczne. W przypadku ataku zdalnego, atakujący, nawet nie posiadając uprawnień administratora, może użyć podatnego interfejsu API, by uruchomić złośliwy kod bezpośrednio w firmware ControlVault3. To umożliwia kradzież kluczy kryptograficznych i instalację trwałych, złośliwych implantów w firmware. Taki implant jest wyjątkowo trudny do wykrycia i usunięcia, ponieważ przetrwa nawet ponowną instalację systemu operacyjnego.

    reklama

    Laptopy Dell mogą być podatne także na ataki fizyczne. Istnieje możliwość połączenia się z modułem USH za pomocą portu USB, oraz ominięcie zabezpieczeń, takich jak pin, hasło czy odcisk palca. Daje to atakującemu dostęp do wszystkich danych.

    Dell nie jest obojętny na te informacje i wraz z Cisco Talos wydał pilne rekomendacje dotyczące bezpieczeństwa dla użytkowników laptopów Dell. Co należy zrobić?

    • Pobrać najnowsze aktualizacje firmware, które dostępne są na stronie Dell i w Windows Update
    • Wyłączyć nieużywane funkcje biometryczne,
    • Ograniczyć logowanie biometryczne w niebezpiecznym i nieznanym środowisku, oraz rozważyć zmianę logowania odciskiem palca np. na złożone hasło,
    • Włączyć w BIOS wykrywanie nieautoryzowanego otwarcia obudowy,
    • Monitorować stan systemu w poszukiwaniu nietypowych zachowań.

    Share.

    Podobne