We use cookies to ensure that we give you the best experience on our website.

デル:「SupportAssist」の巨大なセキュリティ欠陥により 3,000 万台の PC が脅かされる

129 台の Dell PC モデルにプレインストールされている SupportAssist スイートに一連の大規模なセキュリティ上の欠陥があり、3,000 万台以上のマシンのセキュリティを危険にさらしています。デルはすでにいくつかのパッチをオンラインでリリースしています。

クレジット: アンスプラッシュ

デルは、新しいマシンにソフトウェア スイートをプレインストールする PC メーカーの 1 つです。ユーザーは完全にアンインストールできます。これは、Dell PC の動作には決して必須ではなく、Windows Update や、ドライバーや BIOS ファームウェアを時々手動で更新するだけで十分に対応できます。

それは残っていますこの行為は常にユーザーに追加のセキュリティ リスクをもたらしますが、Eclypsium 社の最新レポートはこの観察に反するものではありません。。実際に 4 つのセキュリティ脆弱性が発見されており、CVSS スコアは 8.3/10 で、総合すると非常に危険であることがわかります。

こちらもお読みください:デル、Alienware PC 上の虚偽広告で訴訟

デル、セキュリティ脆弱性の発見を受けてパッチをリリース

これらにより、リモート攻撃者が Dell.com になりすまして、標的のマシンの起動手順を制御できるようになります。Windows セキュリティの基盤となるデバイスを破ることが可能になる。これらの欠陥のほとんどは、「SupportAssist」スイートと「BIOSConnect」コンポーネントに存在します。

サポートアシストは「ほとんどの Dell Windows コンピュータにプレインストールされています」BIOSConnect に関しては、リモート ファームウェア アップデートの提供と、システム リカバリの一部の管理が目的です。エクリプシウムは次のように説明しています。「このような攻撃により、攻撃者がブート手順を制御し、オペレーティング システムの高レベルのセキュリティ制御を破壊することが可能になります。」

同社はこう付け加えた。「この問題は、いわゆる「Dell Secured-core」PCだけでなく、これらのデバイスがセキュアブートによって保護されている場合も含め、ラップトップ、デスクトップ、タブレットを備えた消費者およびビジネス部門の129台のDellコンピュータモデルに影響します。」これは合計 3,000 万台以上の PC に相当します

詳細には、脆弱性の 1 つにより、BIOS と Dell の間で安全でない TLS 接続が確立される可能性があります。(CVE-2021-21571)。一方、他の 3 つの欠陥は「バッファ サイズ オーバーフロー」タイプです。(CVE-2021-21572、CVE-2021-21573、CVE-2021-21574)。欠陥のうちの 2 つ「システム回復プロセスに影響を与える」一方、その他は BIOS アップデート プロセスに影響します。

デルのソフトウェアが取り上げられるのはこれが初めてではない

それらはすべて、独立して考えると、BIOS で任意のコードの実行につながる可能性があります。。 Eclypsium によると、影響を受けるすべてのユーザーは BIOS を更新する必要があるとのことです。それでも同社は、Dell のアドバイスに従わず、BIOSConnect ソフトウェアの代替ソフトウェアを使用することを推奨しています。脆弱性 CVE-2021-21573 および CVE-2021-21574 は、2021 年 5 月 28 日の累積更新プログラムですでに修正されています。

CVE-2021-21571 および CVE-2021-21572 は、マシンのファームウェアを更新した後にのみ完全に修正されます。すぐに更新できない場合は、コンピューターの起動時に BIOS ページから BIOSConnect を今すぐ無効にすることをお勧めします。デルの顧客がメーカーのソフトウェアの欠陥によって影響を受けるのは、これが初めてではありません。

先月、デルは、特権昇格攻撃を可能にする欠陥を修正しました。 2020 年に、SupportAssist の欠陥が修正されました。これにより、リモートでの任意のコードの実行と権限昇格が可能になりました。すでに見えていたもの2 年前に何が起こったのか、そのときすでに SupportAssist の同じ種類の欠陥が報告されていました。さらに、2015 年発行の同じ種類のレポート

したがって、Dell マシンをお持ちの場合は、製造元によってプレインストールされているソフトウェアを確認し、そのほとんどをアンインストールすることをお勧めします。。あなたにとってある程度必須と思われる唯一のソフトウェアは、Alienware コンピュータの RGB ライティングを調整できるソフトウェアです。

残りについては、更新の大部分は Windows Update 経由で単独で実行できますすでに述べたように、正当な場合は手動でドライバーをインストールするだけです。最終的には、ユーザー エクスペリエンスに大きな悪影響を与えることなく、セキュリティを強化できます。

ソース :日食

Also Read