Bezpečnostní firma Eclypsium včera zveřejnila zranitelnost 129 modelů počítačů značky Dell (také v PDF). Zranitelnost nazvaná BIOS Disconnect se týká funkce BIOSConnect, tedy vzdálené obnovy OS a aktualizace firmware z BIOSu. Zranitelné jsou i systémy s aktivním SecureBoot.
Dell vydal aktualizovaný BIOS/UEFI pro postižená zařízení. Dobrá zpráva je, že v Linuxu můžete aktualizovat jednoduše pomocí sudo fwupdmgr update
. Více detailů a seznam zranitelných modelů na stránkách Dellu.
(zdroj: phoronix)