Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/dell-falle-in-supportassist-mettono-a-rischio-30-milioni-di-pc-aggiornare-subito_98740.html

Alcune falle di sicurezza nella funzionalità BIOSConnect di SupportAssist preinstallato su milioni di sistemi Dell consentono a malintenzionati di impersonare l'azienda ed eseguire codice arbitrario su oltre 120 modelli di prodotto, prendendone così il controllo.

Click sul link per visualizzare la notizia.

buone vecchie abitudini del formattone post acquisto..

Faccio bene io che prima di consegnare ai miei clienti PC DELL, HP e Lenovo, disattivo in avvio tutte queste "porcate" che per esperienza pregeressa, tra l'altro, creano pure mille altri problemi... Qualche mese fa, il "DELL Update automatico" causava crash di sistema su n PC nuovo di pacca...

buone vecchie abitudini del formattone post acquisto..

Faccio bene io che prima di consegnare ai miei clienti PC DELL, HP e Lenovo, disattivo in avvio tutte queste "porcate" che per esperienza pregeressa, tra l'altro, creano pure mille altri problemi... Qualche mese fa, il "DELL Update automatico" causava crash di sistema su n PC nuovo di pacca...

Quale parte di "il bug è nel BIOS" non vi è chiara?

Quale parte di "il bug è nel BIOS" non vi è chiara?

il fatto che non è nel bios probabilmente, ma nell'applicazione bios connect che e una sorta di recovery dalla quale dell tramite una connessione remota apparentemente protetta puo ripristinare il bios e non so cos'altro in caso di problemi, per dare supporto al cliente da remoto.
il bug sta nel fatto che si puo far credere al computer targhet di essere dell e il computer va ad eseguire determinati comandi.

essendo che da come si capisce questa funzione biosconnect ha dei privilegi particolari che scavalcano le sicurezze di windows, altrimenti non potrebbe l'assistenza lanciarti un format da remoto o un aggiornamento bios, ecco che viene fuori il problema.

Ho il SupportAssist installato sul pc aziendale, ma non mi segnala nè aggiornamenti dell'app nè del bios (l'ultimo ad Aprile).
Evidentemente è troppo vecchio e persino Dell si rifiuta di considerarlo :D :D :D

il fatto che non è nel bios probabilmente, ma nell'applicazione bios connect che e una sorta di recovery dalla quale dell tramite una connessione remota apparentemente protetta puo ripristinare il bios e non so cos'altro in caso di problemi, per dare supporto al cliente da remoto.
il bug sta nel fatto che si puo far credere al computer targhet di essere dell e il computer va ad eseguire determinati comandi.

essendo che da come si capisce questa funzione biosconnect ha dei privilegi particolari che scavalcano le sicurezze di windows, altrimenti non potrebbe l'assistenza lanciarti un format da remoto o un aggiornamento bios, ecco che viene fuori il problema.

Quale parte di "il bug è nel BIOS" non vi è chiara? :rolleyes: :rolleyes: :rolleyes:

BIOSConnect è un'applicazione che gira nell'UEFI. Oggigiorno il BIOS è diventato un mini sistema operativo, giusto per rendere la vita più semplice a chi scrive malware.

Quindi puoi formattare tutte le volte che vuoi, ma sei fregato lo stesso.

Quale parte di "il bug è nel BIOS" non vi è chiara? :rolleyes: :rolleyes: :rolleyes:

BIOSConnect è un'applicazione che gira nell'UEFI. Oggigiorno il BIOS è diventato un mini sistema operativo, giusto per rendere la vita più semplice a chi scrive malware.

Quindi puoi formattare tutte le volte che vuoi, ma sei fregato lo stesso.

Ma se non c'è la relativa applicazione installata è inutile, dell da remoto mica può entrare nel tuo pc se non c'è l'applicazione che fa da tramite tra lei (dell) e il bios del pc.
E quella appunto la rimuovi e fine.
Non esiste accesso DIRETTO all'uefi. A meno che qualcosa dentro l'uefi mandi il MAC address a qualcuno e tenga aperta una porta di connessione remota, cosa di cui dubito :stordita:

Ma se non c'è la relativa applicazione installata è inutile, dell da remoto mica può entrare nel tuo pc se non c'è l'applicazione che fa da tramite tra lei (dell) e il bios del pc.
E quella appunto la rimuovi e fine.
Non esiste accesso DIRETTO all'uefi. A meno che qualcosa dentro l'uefi mandi il MAC address a qualcuno e tenga aperta una porta di connessione remota, cosa di cui dubito :stordita:

Eccone un altro che non ha letto in cosa consiste la falla. :rolleyes:

Ragazz* leggetevi nel dettaglio in cosa consiste la falla, come avviene l'attacco e poi date contro a chi vi sta dicendo che se non aggiornate il BIOS potete finire col c*lo per terra. Questa cosa è particolarmente importante in aziende, dove un pc rogue può fare danno.

Non commenterò oltre, se volete informarvi i mezzi ci sono, in caso contrario tanti auguri.

C'è scritto testualmente:

software SupportAssist è preinstallato sulla maggior parte dei dispositivi con sistema operativo Windows e la funzionalità BIOSConnect, come fa intuire il nome, permette l'aggiornamento del firmware da remoto e il ripristino del sistema operativo.

non vedo dove ho sbagliato, basta rimuovere il SupportAssist come detto o aggiornare il bios in caso si voglia fixarlo :mbe:
c'è qualche passaggio che non ho capito ?? :help:

C'è scritto testualmente:

software SupportAssist è preinstallato sulla maggior parte dei dispositivi con sistema operativo Windows e la funzionalità BIOSConnect, come fa intuire il nome, permette l'aggiornamento del firmware da remoto e il ripristino del sistema operativo.

non vedo dove ho sbagliato, basta rimuovere il SupportAssist come detto o aggiornare il bios in caso si voglia fixarlo :mbe:
c'è qualche passaggio che non ho capito ?? :help:

Lascia perdere quello che è scritto qui su HWU. Leggi la notizia da fonti che spiegano per bene come avviene l'attacco e capirai che disinstallare un programma non serve.

Va aggiornato il BIOS e bisogna sperare che abbiano chiuso le falle in BIOSConnect validando il certificato del server per evitare attacchi MITM. In caso contrario basta un rogue DNS e scarichi il tuo bel sistema operativo farcito di keylogger & Co da un server in turchia, russia o quel che è (stesso dicasi per gli agg. del bios).

Ah ok.
Ennesima notizia riportata "storta" come al solito :muro: :muro:
Grazie per l'avviso, approfondirò :)