Đã có bản vá lỗi các lỗ hổng BIOS liên quan 30 triệu máy tính Dell

Hãng máy tính Dell cho biết đã vá các lỗ hổng bảo mật liên quan đến tính năng Dell BIOSConnect và HTTPS Boot.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục An toàn thông tin (Bộ TT&TT) vừa gửi đi cảnh báo về 4 lỗ hổng mới trong BIOS của máy tính Dell. Phía Dell trả lời ICTnews khẳng định các lỗi này đã có bản vá khắc phục.

Đã có bản vá lỗi các lỗ hổng BIOS liên quan 30 triệu máy tính Dell

Cụ thể, các máy tính tự động cập nhật bản vá khi người dùng bật chế độ tự động cập nhật của Dell. Hãng khuyên người dùng cập nhật phiên bản Dell Client BIOS qua chế độ cập nhật tự động.

Nếu tính năng tự động cập nhật chưa được kích hoạt, người dùng có thể thực hiện thủ công theo các bước khắc phục ngay khi có thể (theo đường dẫn DSA-2021-106).

Theo hướng dẫn, nếu không bật tính năng tự động cập nhật Dell Client BIOS, người dùng có thể sử dụng các giải pháp giảm thiểu dưới đây. 

Đối với lỗi BIOSConnect, khách hàng có thể tắt tính năng BIOSConnect bằng hai cách.

Cách 1: truy cập BIOS bằng cách nhấn F2 khi máy khởi động, sau đó tìm chọn tắt BIOS Connect.

Cách 2: Dùng công cụ Remote System Management trong Dell Command | Configure (DCC) để tắt tính năng BIOSConnect.

Với lỗi khởi động HTTPS, khách hàng có thể tắt tính năng HTTPS Boot bằng hai cách:

 

Cách 1: F2 > Connection > HTTP(s) Boot > Chuyển sang Tắt.

Cách 2: Khách hàng có thể tận dụng Remote System Management trong Dell Command | Configure (DCC) để tắt Hỗ trợ Khởi động HTTP.

Theo Cục An toàn thông tin, ngày 24/6, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục này đã ghi nhận 4 điểm yếu, lỗ hổng bảo mật mới trong tính năng BIOS Connect và HTTPS Boot của máy tính Dell.

Đây là tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa trên BIOS của các máy tính, thiết bị hãng Dell.

Cụ thể, một lỗ hổng cho phép giả mạo chứng thư số. Các lỗ hổng khác là lỗi tràn bộ đệm, cho phép vượt qua cơ chế kiểm soát để thực thi những đoạn mã độc hại với quyền người dùng quản trị; khai thác được khi có quyền truy cập cục bộ. Lỗ hổng này có thể ảnh hưởng đến 30 triệu máy tính trên toàn cầu của Dell.

Cục An toàn thông tin yêu cầu các đơn vị cập nhật bản vá tương ứng theo phát hành của hãng Dell. 

Hải Đăng

Cảnh báo lỗ hổng bảo mật khiến 30 triệu máy tính Dell có nguy cơ bị tấn công

Cảnh báo lỗ hổng bảo mật khiến 30 triệu máy tính Dell có nguy cơ bị tấn công

Trung tâm NCSC thuộc Cục An toàn thông tin vừa cảnh báo về 4 lỗ hổng mới trong BIOS của thiết bị Dell. Các lỗ hổng này ảnh hưởng đến khoảng 30 triệu thiết bị, tương ứng 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.

Chủ đề :
 
List comment
 
Tạo lập niềm tin số cho xã hội khi tham gia hoạt động trên không gian mạng
icon

Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cho rằng, nhiệm vụ quan trọng nhất với những người làm an toàn, an ninh mạng trong giai đoạn hiện nay là tạo lập, củng cố niềm tin số cho xã hội khi tham gia vào các hoạt động trên không gian mạng.

 
Trấn Thành sao kê tài khoản từ thiện, Fanpage ngân hàng Vietcombank bất ngờ bị 'tấn công'
icon

Ngay sau khi MC Trấn Thành sao kê tài khoản từ thiện và đăng tải lên Facebook, dân mạng đang tràn vào Fanpage Vietcombank để bình luận.

 
Hacker nổi tiếng chỉ cách phát hiện camera quay lén ở khách sạn
icon

Trên Internet, cựu hacker nổi tiếng Marcus Hutchins đã chia sẻ cách phát hiện camera quay lén trong khách sạn hoặc những nơi nhạy cảm.

 
Chiêu thức hack tinh vi bằng card đồ họa
icon

Cách tấn công này cho phép hacker vượt qua phần mềm diệt virus.

 
Hiếu PC hướng dẫn cách bảo mật thông tin trên Zalo, Facebook, TikTok: Rất đơn giản nhưng nhiều người coi nhẹ nên vẫn bị lừa!
icon

Vì chủ quan và thao tác bảo mật hời hợt, rất nhiều tài khoản MXH đã bị lấy cắp.

 
 
Thông tin cảnh báo cuộc gọi 'tiêm phòng, hãy nhấn phím 1' là giả mạo
icon

Trung tâm Xử lý Tin giả Việt Nam cho biết thông tin giả mạo về việc lừa đảo chiếm đoạt thông tin cá nhân trên mạng qua cuộc gọi, đang lan truyền trên mạng xã hội là giả mạo.

Cảnh báo 3 thủ đoạn mới lừa đảo người dùng khi mua sắm online mùa dịch
icon

Lừa đảo qua dịch vụ “Ship COD” để thu khoản chênh lệch giá, dùng lệnh chuyển khoản giả và mạo danh đầu tư vắc xin Covid-19 là 3 thủ đoạn lừa người dùng được Cục Thương mại điện tử và Kinh tế số cảnh báo.

Việt Nam còn khoảng trống pháp lý về chuyển giao dữ liệu cá nhân ra khỏi biên giới
icon

Sự phát triển nhanh chóng của kinh tế số đặt ra nhiều vấn đề về an toàn, an ninh mạng trong đó có vấn đề dữ liệu cá nhân khi “đánh cắp danh tính”, mạo danh, lừa đảo… đang xuất hiện ngày càng nhiều hơn.

Microsoft cảnh báo lỗ hổng làm lộ dữ liệu của hàng nghìn khách hàng
icon

Gã khổng lồ phần mềm Microsoft vừa đưa ra cảnh báo hôm thứ năm với các khách hàng sử dụng dịch vụ điện toán đám mây về một lỗ hổng bảo mật nghiêm trọng trong CosmosDB.

Google, Microsoft sẽ chi hàng tỷ USD cho an ninh mạng
icon

Những ông lớn đầu ngành, từ công nghệ đến bảo hiểm, đã cam kết đầu tư hàng tỷ USD để tăng cường an ninh mạng ngay trong cuộc họp với Tổng thống Mỹ Joe Biden diễn ra tại Nhà Trắng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123