| 0 |
|
Фахівці з кібербезпеки Cisco Talos виявили п'ять критичних вразливостей, які отримали загальну назву "ReVault" і зачіпають мікропрограму Dell ControlVault, а також пов'язані з нею API-інтерфейси Windows.
Як зазначається, ці вразливості, якщо їх не усунути, можуть дозволити зловмисникам обійти систему входу до Windows, отримати права адміністратора та встановити на ноутбук стійке шкідливе програмне забезпечення. Згідно з повідомленням, потенційно вразливими є понад 100 моделей ноутбуків Dell, що широко використовуються в урядових установах, сфері кібербезпеки та бізнес-середовищі.
Dell ControlVault — це апаратне рішення для безпеки, яке зберігає конфіденційні дані, такі як паролі та відбитки пальців, у захищеній мікропрограмі. Ця функція реалізована на спеціальній дочірній платі, відомій як Unified Security Hub (USH), яка виступає як хаб для підключення зчитувачів відбитків пальців, смарт-карт та NFC. За інформацією Talos, вразливості, що впливають на цю мікропрограму, дозволяють реалізувати два основні сценарії атак.
Перший сценарій — це атака після компрометації, де звичайний користувач може використати вразливості для запуску довільного коду на мікропрограмі ControlVault. Це дає зловмисникам можливість викрасти ключові дані та модифікувати мікропрограму, створивши так званий "імплант", який залишається непоміченим і може бути використаний для повторного доступу до системи навіть після перевстановлення Windows. Другий сценарій — фізична атака, де зловмисник з доступом до ноутбука може відкрити його і під'єднатися безпосередньо до плати USH. Це дозволяє обійти пароль до системи або навіть повне шифрування диска, а також підробити дані входу, наприклад, щоб будь-який відбиток пальця міг розблокувати пристрій.
Для захисту від цих вразливостей Talos рекомендує негайно оновити систему до останньої версії мікропрограми. Вона може бути встановлена через Windows Update або завантажена з вебсайту Dell. Якщо користувач не використовує периферійні пристрої, як-от зчитувач відбитків пальців, можна вимкнути відповідні сервіси ControlVault у диспетчері служб або пристрій у диспетчері пристроїв. Також рекомендовано активувати функцію виявлення вторгнення в корпус комп'ютера через BIOS, щоб отримувати сповіщення про можливе фізичне втручання.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
