Penyelidik keselamatan dari Eclypsium melaporkan, 4 pepijat keselamatan pada barisan peranti keluaran Dell menyebabkan 129 model peranti Dell terdedah kepada serangan kawalan BIOS.

Sekaligus menyebabkan sekitar 30 juta pengguna Dell terjejas dengan masalah tersebut.

Model-model peranti Dell yang terjejas itu termasuklah komputer riba, komputer meja, tablet dan sebagainya.

Antara peranti yang terjejas adalah seperti Alienware m15 R6, Inspiron, OptiPlex, Latitude, Vostro dan XPS.

Kecacatan keselamatan tersebut menyebabkan serangan melalui rangkaian dilakukan dengan mengeksploitasi ciri keselamatan Secure Boot seterusnya mengambil alih kawalan ke atas peranti yang disasarkan.

Penyelidik mendedahkan, kecacatan tersebut berpunca daripada kelemahan mekanisma kemas kini yang ditawarkan Dell terhadap peranti-perantinya yang dikenali sebagai BIOSConnect.

"Technology vendors of all types are increasingly implementing over-the-air update processes to make it as easy as possible for their customers to keep their firmware up to date and recover from system failures. And while this is a valuable option, any vulnerabilities in these processes, such as those we’ve seen here in Dell’s BIOSConnect can have serious consequences." Eclypsium



Berikutan penemuan kecacatan itu, pihak Dell mengesyorkan para pengguna peranti Dell yang terjejas agar segera mengemas kini versi Dell Client BIOS terbaru.

Dell juga ada menyediakan cara bagi menangani isu ini di laman rasmi sokongan Dell.

Sumber: Eclypsium