Dell PCのBIOSに脆弱性の報告、確実なアップデートの適用を

129モデルのDell PCに脆弱性が存在することが明らかになった。BIOSConnectというBIOSレベルのベンダーアップデートツールの脆弱性で、BIOSレベルで任意コードが実行される危険性がある。アップデートの提供が始まったことから、迅速に適用することが望まれる。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　ファームウェアセキュリティ企業Eclypsiumのセキュリティ研究者らは2021年6月24日（現地時間）、Dell PCのBIOSが搭載するベンダーアップデートツールに任意コードが実行される脆弱（ぜいじゃく）性が存在すると公表した。問題が指摘された機能は、Dellが提供するPCのうち、129モデルで使われていたことから、影響を受ける端末の台数はかなりの数に登ると見られている。

DSA-2021-106: Dell Client Platform Security Update for Multiple Vulnerabilities in the BIOSConnect and HTTPS Boot features as part of the Dell Client BIOS

BIOSの問題を伝えるDellのWebページ

アップデートは配信済みだが、再起動までは注意を

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Dell PCのBIOSに脆弱性の報告、確実なアップデートの適用を

アップデートは配信済みだが、再起動までは注意を

関連リンク