Les chercheurs en sécurité d'Eclypsium alertent sur la découverte de plusieurs failles au sein de la fonction BIOSConnect de Dell SupportAssist installée par défaut sur la majorité des appareils de DELL, qu'il s'agisse de PC fixes, portables, tablettes... Le problème concerne ainsi plus de 130 références du constructeur.
499€€ sur Amazon* * Prix initial : 499€€.
SupportAssist est un module de Dell qui englobe des fonctionnalités de récupération de système, dépannage divers et mise à jour micrologiciel ainsi qu'assistance à distance. BiosConnect fait partie du module et se focalise pour sa part sur la mise à jour de firmware de l'ordinateur et mise à jour du système d'exploitation.
Les deux modules communiquent via le Cloud de Dell. Plusieurs failles permettraient de lancer du code arbitraire au sein même du BIOS des PC ciblés, ouvrant la voie à l'aspiration de données et au contrôle à distance des machines.
Dell annonce avoir déployé divers correctifs pour répondre à ces failles, les patchs sont disponibles depuis la semaine dernière, il est recommandé de procéder à leur installation en urgence.