Dell : des failles critiques repérées dans des millions de PC

Le par Mathieu M.  |  6 commentaire(s)

Mauvaise nouvelle pour DELL : des failles de sécurité d'envergure ont été repérées au sein de plus de 130 références d'ordinateurs de la marque, exposant des millions de clients à travers le monde.

DELL G3

Les chercheurs en sécurité d'Eclypsium alertent sur la découverte de plusieurs failles au sein de la fonction BIOSConnect de Dell SupportAssist installée par défaut sur la majorité des appareils de DELL, qu'il s'agisse de PC fixes, portables, tablettes... Le problème concerne ainsi plus de 130 références du constructeur.

Dell-Concept Duet-2

Dell Inspiron 15 3505 Ordinateur portable 15,6'' HD Accent Black Processeur mobile AMD Ryzen 5 3450U 8 Go de RAM SSD 256 Go Graphiques intégrés avec AMD APU Clavier Azerty Français
Dell Inspiron 15 3505 
499€€ sur Amazon* * Prix initial : 499€€.

SupportAssist est un module de Dell qui englobe des fonctionnalités de récupération de système, dépannage divers et mise à jour micrologiciel ainsi qu'assistance à distance. BiosConnect fait partie du module et se focalise pour sa part sur la mise à jour de firmware de l'ordinateur et mise à jour du système d'exploitation.

Les deux modules communiquent via le Cloud de Dell. Plusieurs failles permettraient de lancer du code arbitraire au sein même du BIOS des PC ciblés, ouvrant la voie à l'aspiration de données et au contrôle à distance des machines.

Dell annonce avoir déployé divers correctifs pour répondre à ces failles, les patchs sont disponibles depuis la semaine dernière, il est recommandé de procéder à leur installation en urgence.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Johnny6 offline Hors ligne Vétéran icone 1512 points
Le #2135602
Bah oui ... Et les utilisateurs lambda qui comprennent rien à tout ça, ils font comment ? Je suis même pas sûr qu'ils auront pris connaissance de ce problème à court terme.
Des ordis avec des bios pas à jour, malgré un outil de mises à jour automatique présent, j'en vois pas mal.
Les utilisateurs en majorité ne demandent qu'une seule chose. C'est que quand ils appuient sur un bouton de l'ordi, de la souris ou une touche du clavier, ça fasse ce qu'ils demandent et c'est tout.
Ils utilisent Winsdow, World, Poverpointe et sont protégés par Kapersky, Winsdow Defenseur ou MacFly.
Anonyme
Le #2135606
Johnny6 a écrit :

Bah oui ... Et les utilisateurs lambda qui comprennent rien à tout ça, ils font comment ? Je suis même pas sûr qu'ils auront pris connaissance de ce problème à court terme.
Des ordis avec des bios pas à jour, malgré un outil de mises à jour automatique présent, j'en vois pas mal.
Les utilisateurs en majorité ne demandent qu'une seule chose. C'est que quand ils appuient sur un bouton de l'ordi, de la souris ou une touche du clavier, ça fasse ce qu'ils demandent et c'est tout.
Ils utilisent Winsdow, World, Poverpointe et sont protégés par Kapersky, Winsdow Defenseur ou MacFly.




C'est exactement ce que les geek ne comprennent pas.
Avant on parlait des "barbus" de linux, mais c'est venus sur tout les PC maintenant, et ceux ci ne peuvent pas comprendre que certains utilisent un ordi pour ce qu'il est fait et pas pour mettre les mains dans le cambouis.
media offline Hors ligne Vétéran avatar 1345 points
Le #2135616
sansimportance a écrit :

Johnny6 a écrit :

Bah oui ... Et les utilisateurs lambda qui comprennent rien à tout ça, ils font comment ? Je suis même pas sûr qu'ils auront pris connaissance de ce problème à court terme.
Des ordis avec des bios pas à jour, malgré un outil de mises à jour automatique présent, j'en vois pas mal.
Les utilisateurs en majorité ne demandent qu'une seule chose. C'est que quand ils appuient sur un bouton de l'ordi, de la souris ou une touche du clavier, ça fasse ce qu'ils demandent et c'est tout.
Ils utilisent Winsdow, World, Poverpointe et sont protégés par Kapersky, Winsdow Defenseur ou MacFly.




C'est exactement ce que les geek ne comprennent pas.
Avant on parlait des "barbus" de linux, mais c'est venus sur tout les PC maintenant, et ceux ci ne peuvent pas comprendre que certains utilisent un ordi pour ce qu'il est fait et pas pour mettre les mains dans le cambouis.


Tout le monde utilise aussi des terminaux dont ils ne sont jamais admin : Android ou IOS.
Ulysse2K offline Hors ligne VIP icone 51105 points
Le #2135618
sansimportance a écrit :

Johnny6 a écrit :

Bah oui ... Et les utilisateurs lambda qui comprennent rien à tout ça, ils font comment ? Je suis même pas sûr qu'ils auront pris connaissance de ce problème à court terme.
Des ordis avec des bios pas à jour, malgré un outil de mises à jour automatique présent, j'en vois pas mal.
Les utilisateurs en majorité ne demandent qu'une seule chose. C'est que quand ils appuient sur un bouton de l'ordi, de la souris ou une touche du clavier, ça fasse ce qu'ils demandent et c'est tout.
Ils utilisent Winsdow, World, Poverpointe et sont protégés par Kapersky, Winsdow Defenseur ou MacFly.




C'est exactement ce que les geek ne comprennent pas.
Avant on parlait des "barbus" de linux, mais c'est venus sur tout les PC maintenant, et ceux ci ne peuvent pas comprendre que certains utilisent un ordi pour ce qu'il est fait et pas pour mettre les mains dans le cambouis.


Et si on ne porte pas la barbe, on peut quand même utiliser Linux ? Parce que ça me ferait chi... de tout devoir désinstaller
skynet offline Hors ligne VIP icone 91619 points
Le #2135632
Johnny6 a écrit :

Bah oui ... Et les utilisateurs lambda qui comprennent rien à tout ça, ils font comment ? Je suis même pas sûr qu'ils auront pris connaissance de ce problème à court terme.
Des ordis avec des bios pas à jour, malgré un outil de mises à jour automatique présent, j'en vois pas mal.
Les utilisateurs en majorité ne demandent qu'une seule chose. C'est que quand ils appuient sur un bouton de l'ordi, de la souris ou une touche du clavier, ça fasse ce qu'ils demandent et c'est tout.
Ils utilisent Winsdow, World, Poverpointe et sont protégés par Kapersky, Winsdow Defenseur ou MacFly.


"Ils utilisent Winsdow, World, Poverpointe et sont protégés par Kapersky, Winsdow Defenseur ou MacFly."


Anonyme
Le #2135634
Ulysse2K a écrit :

sansimportance a écrit :

Johnny6 a écrit :

Bah oui ... Et les utilisateurs lambda qui comprennent rien à tout ça, ils font comment ? Je suis même pas sûr qu'ils auront pris connaissance de ce problème à court terme.
Des ordis avec des bios pas à jour, malgré un outil de mises à jour automatique présent, j'en vois pas mal.
Les utilisateurs en majorité ne demandent qu'une seule chose. C'est que quand ils appuient sur un bouton de l'ordi, de la souris ou une touche du clavier, ça fasse ce qu'ils demandent et c'est tout.
Ils utilisent Winsdow, World, Poverpointe et sont protégés par Kapersky, Winsdow Defenseur ou MacFly.




C'est exactement ce que les geek ne comprennent pas.
Avant on parlait des "barbus" de linux, mais c'est venus sur tout les PC maintenant, et ceux ci ne peuvent pas comprendre que certains utilisent un ordi pour ce qu'il est fait et pas pour mettre les mains dans le cambouis.


Et si on ne porte pas la barbe, on peut quand même utiliser Linux ? Parce que ça me ferait chi... de tout devoir désinstaller


Ton avatar est barbu, ça le fait donc
icone Suivre les commentaires
Poster un commentaire