Уязвимости на ноутах от Dell

bios, dell, безопасность, ноутбук, уязвимость

0

1

В некоторых госконторах вчера и сегодня были получены письма с центральных аппаратов о мероприятиях по повышению защищённости оборудования и веб-порталов.

Выявлены следы к подготовке проведения массовых атак на информационную инфраструктуру госорганов с использованием уязвимостей микропрограммного обеспечения BIOS ноутбуков Dell (BDU:2022-01431, BDU:2022-01432, BDU:2022-01433, BDU:2022-01434, BDU:2022-01435, уровень опасности по CVSS 2.0 - средний, по CVSS 3.0 - высокий). Эксплуатация указанных уязвимостей может позволить нарушителю выполнить произвольный код.

Товарищи, особенно владельцы аппаратов Dell - будьте предельно бдительны.

Ссылка

←	Последний день поддержки SLES 11

А как на деле воспользоваться web of trust?

→

Под некоторые ноутбуки Dell есть опенсорсный coreboot+SeaBIOS, например: E6230, E7240; их пока ещё не смёржили в master, но можно поэкспериментировать, особенно если страшат эти уязвимости в дырявом проприетарном БИОСе. А под рабочие станции Dell Optiplex 7010 и 9010 - есть уже смёрженный в coreboot код более высокого качества. Список поддерживаемого coreboot'ом железа с доступными отчётами board_status - можно посмотреть здесь.

SakuraKun ★★★★★
(07.04.22 11:02:22 MSK)

Ответ на: комментарий от SakuraKun 07.04.22 11:02:22 MSK

ну так этот коребут - что-то типа Линукс vs. Винда в плане безопасности, т.е. меньше уязвимостей, потому что меньше поверхость атаки из-за меньшего количества фич, и потому что мало кто им пользуется, и интерес со стороны хакеров такое взламывать минимален.

seiken ★★★★★
(09.04.22 16:53:36 MSK)