数以百万计的戴尔 PC 可能被远程黑客入侵——这是您需要知道的

安全研究人员今天(6 月 24 日)透露,100 多种戴尔笔记本电脑和台式机型号中的严重缺陷可能会让黑客远程接管这些机器。 多达 3000 万台设备可能会受到影响。

这些缺陷共有四个,与最新戴尔机器内置的戴尔 SupportAssist 工具中的 BIOSConnect 功能有关。 它们允许访问本地网络的攻击者修改机器的启动固件(通常称为 BIOS) 并完全控制。

这个 iPhone 错误会杀死你的 Wi-Fi——你需要知道的你现在可以买到的最好的笔记本电脑加: Windows 11 活动直播博客:来自微软活动的所有重大新闻

作为俄勒冈州波特兰的研究人员 仙人掌 在他们的报告中写道,“这种攻击将使攻击者能够控制设备的启动过程,并破坏操作系统和更高层的安全控制”——换句话说,就是总攻击力。

其中两个缺陷已于 5 月底在戴尔服务器端修复,不再构成威胁。 其他两个固件更新已于今天发布,可以从戴尔网站下载和安装。

如果这听起来有点熟悉,它类似于大约六周前在戴尔机器中披露的一组 BIOS 更新缺陷。 然而,这五个缺陷似乎涉及与今天披露的不同的更新过程。

戴尔告诉 中德网 只要用户打开自动更新,BIOS 固件更新就会自动安装。 但鉴于 BIOSConnect 自动更新过程本身存在缺陷,您可能需要手动执行 BIOS 更新。

“我们建议用户不要使用 BIOSConnect 来执行此固件更新,”Eclypsium 报告指出。

Eclypsium 专门寻找固件和硬件缺陷,并在 2020 年初在戴尔、惠普和联想机器中发现了多个此类缺陷。

您的戴尔机器易受攻击吗?

首先,并非所有戴尔机器都容易受到这些缺陷的影响。 戴尔统计了 128 款受影响的机型,它们都列在了这个列表中 戴尔安全咨询.

其次,这些步骤仅适用于您拥有完全管理权限的机器。 如果您正在处理由您的工作场所拥有或控制的机器,那么让您的 IT 员工来处理它。 如果您家中的其他人在您的计算机上拥有管理员权限,请让他们处理。

第三,如果您运行的是 Windows 10 专业版或企业版,则可能需要关闭 BitLocker 驱动器加密。 (大多数消费者机型上的 Windows 10 Home 计算机不会安装 BitLocker。)

在Windows界面左下角的搜索栏中搜索“BitLocker”,然后在搜索结果页面中选择“管理BitLocker”。 如果结果窗口表明 BitLocker 已关闭,则您已准备就绪。 如果打开,则在驱动程序更新过程中暂停 BitLocker 保护。

如何更新戴尔计算机的固件

无论如何,如果您的戴尔机器在易受攻击的机器列表中,或者您不确定自己的型号,请按照以下步骤操作。

1. 浏览到 戴尔驱动程序和下载 页。

2. 如果已安装 Dell SupportAssist,请让页面扫描您的机器以确定其型号。 或者,您可以手动插入型号或服务标签并执行搜索。

但是,如果您没有安装 Dell SupportAssist — 您将能够分辨出来,因为驱动程序和下载页面会提示您安装它 — 那么您不容易受到这四个特定缺陷的影响,您可以放心并跳过所有这。

3. 确定戴尔型号后,您将进入特定型号的支持页面,该页面可以自动确定您需要哪些驱动程序。 您还可以通过单击 BIOS 更新的类别下拉菜单来手动搜索正确的更新。

4. 下载最新的 BIOS 更新,然后运行它。 按照屏幕上的说明完成该过程。

5. 您可能需要完全重新启动计算机才能使更新生效。

这是戴尔支持页面,其中包含 带您完成 BIOS 更新过程的视频.

这些戴尔缺陷是怎么回事

这里的问题是,通常情况下,一个方便胜过安全的问题。

BIOS,或更准确地说是现代机器上的 UEFI 系统,是位于 PC 主板上的低级固件,只要您按下电源按钮即可启动。

BIOS 扫描一个或多个硬盘驱动器以查找机器可以“启动”的操作系统,例如 Windows、macOS 或 Linux。 在大多数机器上,只安装了一个操作系统,启动过程将自动继续。 如果您安装了多个操作系统,则可以使用 BIOS 选择要使用的操作系统等。

BIOS 和 UEFI 固件非常复杂,因此可以为其编写恶意软件,并且可以进行其他 BIOS 修改以允许对机器进行未经授权的访问。 由于 BIOS/UEFI 固件“低于”Windows 运行,因此 Windows 程序(例如防病毒软件)通常很难检测 BIOS 问题。

有点太相信了

与所有固件一样,BIOS 固件需要不时更新,上面概述的戴尔 BIOS 更新步骤对于许多用户来说可能并不容易手动执行。

因此,为了让用户机器上的 BIOS 保持最新状态,而无需技术支持人员指导客户完成整个过程,戴尔 SupportAssist 程序有一个名为 BIOSConnect 的功能,可以自动完成大部分过程。 BIOSConnect 还允许支持技术人员在有客户在线时远程恢复故障机器。

但是,每台戴尔机器都必须联系戴尔的服务器才能获得正确的 BIOS 更新。 这就是 BIOSConnect 出错的地方,因为它太信任了。

Eclypsium 研究人员发现,BIOSConnect 不仅可以连接到提供戴尔证书的服务器,还可以连接到提供符合戴尔使用的相同格式的任何数字验证证书的服务器。

BIOSConnect 会假设它连接到戴尔服务器,但实际上它可能连接到攻击者控制的完全不同的服务器。

然后,攻击者可以向戴尔机器发送“中毒”的 BIOS 更新,例如经过巧妙修改以让攻击者可以通过互联网永久访问机器的更新。

攻击者需要通过中间人攻击拦截戴尔机器的网络流量才能使其工作。 但只要攻击者在同一个本地无线或有线网络上,例如在办公室、酒店、公园、咖啡店或机场候机室,这并不难实现。

Eclypsium 研究人员计划在 DEF CON 黑客大会 在八月。

更多的: Windows 11 将运行 Android 应用程序——这是今天最好的戴尔 XPS 13 (9310) 优惠戴尔 XPS 9300 英特尔酷睿…亚马逊1,799.77 美元戴尔新款 XPS 13 9300…亚马逊2,499.11 美元戴尔新款 XPS 13 9300…亚马逊主要的2,999.06 美元我们每天检查超过 2.5 亿件产品以获得最优惠的价格