Свыше 30 млн компьютеров Dell подвержены уязвимости прошивки
По словам исследователей из Eclypsium, серия из четырех уязвимостей высокой степени опасности может позволить удаленным злоумышленникам выполнить произвольный код в предзагрузочной среде на устройствах Dell. По оценкам, они затрагивают около 30 миллионов отдельных устройств Dell по всему миру.
Ошибки затрагивают 129 моделей ноутбуков, планшетов и настольных компьютеров, включая корпоративные устройства, которые защищены функцией безопасной загрузки. Безопасная загрузка - это стандарт безопасности, направленный на то, чтобы гарантировать, что устройство загружается с использованием только программного обеспечения, которому доверяет производитель оригинального оборудования (OEM), чтобы предотвратить несанкционированный захват. 👌
Как сообщили исследователи Eclypsium, эти ошибки позволяют привилегированным удаленным злоумышленникам обходить защиту Secure Boot, контролировать процесс загрузки устройства, выдавая себя за Dell.com. Они имеют совокупный балл по шкале оценки уязвимостей CVSS 8,3 из 10.
В частности, проблемы затрагивают функцию BIOSConnect в Dell SupportAssist (решение технической поддержки, которое предустановлено на большинстве компьютеров Dell под управлением Windows). BIOSConnect используется для удаленного восстановления ОС или для обновления прошивки устройства.
Dell выпустила исправления для BIOS на всех затронутых системах.
Рекомендуется запускать исполняемый файл обновления BIOS из ОС после ручной проверки хэшей с хешами, опубликованными Dell 🧠
По словам исследователей из Eclypsium, серия из четырех уязвимостей высокой степени опасности может позволить удаленным злоумышленникам выполнить произвольный код в предзагрузочной среде на устройствах Dell. По оценкам, они затрагивают около 30 миллионов отдельных устройств Dell по всему миру.
Ошибки затрагивают 129 моделей ноутбуков, планшетов и настольных компьютеров, включая корпоративные устройства, которые защищены функцией безопасной загрузки. Безопасная загрузка - это стандарт безопасности, направленный на то, чтобы гарантировать, что устройство загружается с использованием только программного обеспечения, которому доверяет производитель оригинального оборудования (OEM), чтобы предотвратить несанкционированный захват. 👌
Как сообщили исследователи Eclypsium, эти ошибки позволяют привилегированным удаленным злоумышленникам обходить защиту Secure Boot, контролировать процесс загрузки устройства, выдавая себя за Dell.com. Они имеют совокупный балл по шкале оценки уязвимостей CVSS 8,3 из 10.
В частности, проблемы затрагивают функцию BIOSConnect в Dell SupportAssist (решение технической поддержки, которое предустановлено на большинстве компьютеров Dell под управлением Windows). BIOSConnect используется для удаленного восстановления ОС или для обновления прошивки устройства.
Dell выпустила исправления для BIOS на всех затронутых системах.
Рекомендуется запускать исполняемый файл обновления BIOS из ОС после ручной проверки хэшей с хешами, опубликованными Dell 🧠
Разработчики в 80% случаев предпочитают не обновлять сторонние библиотеки после включения в кодовую базу
Veracode (компания по обеспечению безопасности приложений) проанализировала более 86 000 репозиториев, содержащих более 301 000 уникальных библиотек, а также опросили около 2 000 разработчиков, чтобы понять, как они используют стороннее программное обеспечение.
Ключевые выводы:
▪️Даже в случае с активно поддерживаемыми репозиториями сторонние библиотеки добавляются и никогда не обновляются в 73%
▪️92% недостатков библиотек с открытым исходным кодом можно исправить с помощью обновления, а 69% обновлений представляют собой лишь незначительное изменение версии;
▪️«Безопасность» - это только третья оценка при выборе библиотеки, в то время как «Функциональность» и «Лицензирование» занимают первое и второе места соответственно.
▪️Даже если обновление библиотеки приводит к дополнительным обновлениям, почти две трети из них будут лишь незначительными изменениями версии и вряд ли нарушат функциональность даже самых сложных приложений;
Жизненная классика - зачем обновлять, если можно не обновлять 👌
Veracode (компания по обеспечению безопасности приложений) проанализировала более 86 000 репозиториев, содержащих более 301 000 уникальных библиотек, а также опросили около 2 000 разработчиков, чтобы понять, как они используют стороннее программное обеспечение.
Ключевые выводы:
▪️Даже в случае с активно поддерживаемыми репозиториями сторонние библиотеки добавляются и никогда не обновляются в 73%
▪️92% недостатков библиотек с открытым исходным кодом можно исправить с помощью обновления, а 69% обновлений представляют собой лишь незначительное изменение версии;
▪️«Безопасность» - это только третья оценка при выборе библиотеки, в то время как «Функциональность» и «Лицензирование» занимают первое и второе места соответственно.
▪️Даже если обновление библиотеки приводит к дополнительным обновлениям, почти две трети из них будут лишь незначительными изменениями версии и вряд ли нарушат функциональность даже самых сложных приложений;
Жизненная классика - зачем обновлять, если можно не обновлять 👌
СХД: чего нет у других, но есть у IBM
Несколько месяцев назад IBM вывела на рынок новую доступную по цене революционную СХД в формфакторе 1U IBM FlashSystem 5200 с комплексной поддержкой NVMe и с возможностью простого наращивания функционала и дополнительных ресурсов. Система вызвала большой интерес в профессиональной среде, поэтому 1 июля 2021 г. IBM совместно с АйТеко проведут онлайн-семинар и презентацию IBM FlashSystem 5200, где специалисты смогут узнать, как работает эта СХД и получить ответы на вопросы из первых уст – от представителей IBM.
🗓 1 июля, 11:00 - 12:00 (мск.)
На онлайн-презентации вы узнаете:
🔹 что находится "под капотом" решения IBM FlashSystem;
🔹 какие уникальные для рынка СХД технологии используются в IBM FlashSystem;
🔹 какие возможности технологии IBM открывают для заказчиков;
🔹 где в России уже функционирует решение IBM FlashSystem.
Кто ведет:
• Кирилл Козырев, IBM flash product for R/CIS
👉 Регистрация: https://bit.ly/3gJDSZf
Участие бесплатное
Несколько месяцев назад IBM вывела на рынок новую доступную по цене революционную СХД в формфакторе 1U IBM FlashSystem 5200 с комплексной поддержкой NVMe и с возможностью простого наращивания функционала и дополнительных ресурсов. Система вызвала большой интерес в профессиональной среде, поэтому 1 июля 2021 г. IBM совместно с АйТеко проведут онлайн-семинар и презентацию IBM FlashSystem 5200, где специалисты смогут узнать, как работает эта СХД и получить ответы на вопросы из первых уст – от представителей IBM.
🗓 1 июля, 11:00 - 12:00 (мск.)
На онлайн-презентации вы узнаете:
🔹 что находится "под капотом" решения IBM FlashSystem;
🔹 какие уникальные для рынка СХД технологии используются в IBM FlashSystem;
🔹 какие возможности технологии IBM открывают для заказчиков;
🔹 где в России уже функционирует решение IBM FlashSystem.
Кто ведет:
• Кирилл Козырев, IBM flash product for R/CIS
👉 Регистрация: https://bit.ly/3gJDSZf
Участие бесплатное