Сотні мільйонів пристроїв Dell під загрозою через вразливість у фірмовому ПЗ, CVE-2021-21551, DSA-2021-088 Опции

[diablo6]

CVE-2021-21551- Hundreds Of Millions Of Dell Computers At Risk Due to Multiple BIOS Driver Privilege Escalation Flaws
Якщо коротко... цитата першоджерела:

- SentinelLabs has discovered five high severity flaws in Dell’s firmware update driver impacting Dell desktops, laptops, notebooks and tablets.
- Attackers may exploit these vulnerabilities to locally escalate to kernel-mode privileges.
- Since 2009, Dell has released hundreds of millions of Windows devices worldwide which contain the vulnerable driver.
- SentinelLabs findings were proactively reported to Dell on Dec 1, 2020 and are tracked as CVE-2021-21551, marked with CVSS Score 8.8.
- Dell has released a security update to its customers to address this vulnerability.
- At this time, SentinelOne has not discovered evidence of in-the-wild abuse.

Рішення від Dell:
DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver

P.S. Невже в Dell все так сумно з тестуванням, що діра в їхньому же фірмовому ПЗ була з 2009 року?...

[Tiger]

Вы даже примерно не понимаете сколько дыр в ПО ещё не открыты.
Даже в протоколах они есть и уже никто ничего не может сделать.

[Pavel_D]

«Чипокалипсис» вернулся. Защита чипов Intel и AMD бессильна перед новыми угрозами
Обнаружено еще несколько разновидностей потенциальных атак Spectre, которые затрагивают все современные процессоры AMD и Intel с поддержкой кэширования микроопераций. По мнению исследователей, все имеющиеся средства защиты от других разновидностей Spectre не могут защитить от новых угроз, при этом любые средства защиты против новых уязвимостей значительно ударят по производительности процессоров.

Источник

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

https://safe.cnews.ru/news/top/2021-05-03_c...ipsis_vernulsya

Сообщение отредактировал Pavel_D - May 5 2021, 21:20