你们的科技菌又回来了,今天要和大家讲的是有超过3000万台戴尔电子设备因为错误的更新机制导致它们产生了四个严重的安全漏洞。
安全漏洞是指任何会导致计算机数据、应用程序、网络或设备受到未经授权访问的事件。
它导致信息在未经授权的情况下被访问,通常不法之人会用一些手段来绕过电子产品系统中原本的安全机制,从而得到自己想要的数据或是信息。
由于这几个漏洞的存在,若有人图谋不轨,则可以通过这四个漏洞来对制定的电脑进行攻击,基本上可以做到完全控制目标设备。
我们先来看新闻,具体会受到影响的产品名称菌菌放在文尾啦,担心的朋友们可以先跳到文尾哦。
昨天,Eclypsium的研究人员在SupportAssist程序中发现了几个巨大的安全漏洞。
这是戴尔公司在其各个设备上预装的一套软件,其余很多重要的组件也因此受到了影响,由于漏洞是因错误的更新机制产生的,因此有超过3000万台电脑受到特别令人担忧的漏洞的影响。
(有超过3000万台电脑受到了漏洞的影响。——图片来源于20分钟报)
通过这几个漏洞,图谋不轨的人可以远程瞄准可能对他们有益的机器,从而控制计算机的启动过程,从那里,黑客可以简单地破解支撑Windows安全的功能。
漏洞所在的地方确实对计算机系统特别危险,SupportAssist套件确实 "预装在大多数戴尔Windows电脑上",其他的组件只是提供远程固件更新,此外还能处理一些系统恢复,但如果黑客设法利用这些缺陷之一,就会对用户的个人隐私安全造成很大的损害。
戴尔事后回应
根据Eclypsium的分析,这些漏洞影响了129款,超过3000万台戴尔公司受安全启动保护的笔记本电脑、平板电脑和台式机,其中包括企业和消费设备。
安全启动是一种安全标准,当电子设备启用并完全配置时,安全启动可帮助计算机抵御攻击和感染恶意软件,这种安全标准旨在确保设备仅使用其原始设备制造商(OEM)所信任的软件进行启动,以防止恶意接管。
当这个问题被发现之后,戴尔公司就已经部署了修复了一个补丁,以修复了几个已发现了的漏洞。
因此,对于消费者来说,如果你的电脑型号确实是那几款有漏洞的型号,那么你首先应该考虑更新你的戴尔电脑上的BIOSConnect组件。
如果你不想更新戴尔电脑上的BIOSConnect组件,那么就建议你从BIOS页面禁用它,但是如果对其进行禁用,则电脑的基本安全保障就不复存在了,因此这样做的风险会更大。
(Dell SupportAssist是一个总体支持解决方案,预装在大多数基于 Windows 的 Dell 机器上。SupportAssist 涵盖一系列支持功能,例如监控硬件和软件问题以及在发现问题时协助进行故障排除和恢复。)
(BIOSConnect是 SupportAssist 的一项功能,允许用户执行远程操作系统恢复或更新设备上的固件。)
只要确保你通过Windows Update进行更新,至于SupportAssist软件套件,如果它对你没有什么用的话,把它卸载掉就好啦。
解决方法和缓解措施
此外,戴尔公司建议所有客户尽早更新到最新的戴尔客户端 BIOS 版本,选择不立即应用 BIOS 更新或现在无法更新的客户应使用BIOS连接或是HTTPS 启动等措施来缓解。
安全漏洞这个东西好像一直都是悬在大家头上的一把刀,感觉这个东西随时都有可能会窥探到我们的隐私。
(Instagram的一个安全错误使用户的相机在未经授权的情况下自动被激活。——图片来源于20分钟报)
之前安卓手机的一个巨大的安全漏洞影响了全球 40% 的智能手机;iOS 14 的一项功能允许Instagram用户在使用社交网络的时候可能会在未经他们同意的情况下开启他们的智能手机的摄像头功能。
好啦,有可能出现问题的产品型号菌菌放在文尾啦,不幸中奖的小伙伴们就按照戴尔公司的建议尽快修复自己的电脑吧,毕竟个人隐私安全这种事情不是小事儿。
好啦,最后祝大家周末愉快!
需要关注一下可能会出现巨大安全隐患的产品型号菌菌列在这里啦,需要的小伙伴们可以这里找。(产品名称按A-Z的顺序排列)
Alienware m15 R6
ChengMing 3990,ChengMing 3991
Dell G15 5510,Dell G15 5511,Dell G3 3500,Dell G5 5500,Dell G7 7500,Dell G7 7700
Inspiron 14 5418,Inspiron 15 5518,Inspiron 15 7510,Inspiron 3501,Inspiron 3880,Inspiron 3881,Inspiron 3891,Inspiron 5300,Inspiron 5301,Inspiron 5310,Inspiron 5400 2n1,Inspiron 5400 AIO,Inspiron 5401,Inspiron 5406 2n1,Inspiron 5401 AIO,Inspiron 5402,Inspiron 5408,Inspiron 5409,Inspiron 5410 2-in-1,Inspiron 5501,Inspiron 5502,Inspiron 5508,Inspiron 5509,Inspiron 7300,Inspiron 7300 2n1,Inspiron 7306 2n1,Inspiron 7400,Inspiron 7500,Inspiron 7500 2n1 - Black,Inspiron 7500 2n1 - Silver,Inspiron 7501,Inspiron 7506 2n1,Inspiron 7610,Inspiron 7700 AIO,Inspiron 7706 2n1
Latitude 3120,Latitude 3320,Latitude 3410,Latitude 3420,Latitude 3510,Latitude 3520,Latitude 5310,Latitude 5310 2 in 1,Latitude 5320,Latitude 5320 2-in-1,Latitude 5410,Latitude 5511,Latitude 5510,Latitude 5420,Latitude 5520,Latitude 5521,Latitude 7210 2-in-1,Latitude 5411,Latitude 7310,Latitude 7320,Latitude 7320 Detachable,Latitude 7410,Latitude 7420,Latitude 7520,Latitude 9410,Latitude 9420,Latitude 9510,Latitude 9520,OptiPlex 3280 All-in-One,Latitude 5421
OptiPlex 3080,OptiPlex 3090 UFF,OptiPlex 5090 Tower,OptiPlex 5080,OptiPlex 5490 AIO,OptiPlex 7080,OptiPlex 7090 Tower,OptiPlex 7090 UFF,OptiPlex 7480 All-in-One,OptiPlex 7490 All-in-One,OptiPlex 7780 All-in-One
Precision 17 M5750,Precision 3440,Precision 3450,Precision 3550,Precision 3551,Precision 3560,Precision 3561,Precision 3640,Precision 3650 MT,Precision 5550,Precision 5560,Precision 5760,Precision 7550,Precision 7560,Precision 7750,Precision 7760
Vostro 3500,Vostro 3400,Vostro 3501,Vostro 3681,Vostro 3690,Vostro 14 5410,Vostro 15 7510,Vostro 15 5510,Vostro 3881,Vostro 3888,Vostro 3890,Vostro 5300,Vostro 5301,Vostro 5310,Vostro 5401,Vostro 5402,Vostro 5501,Vostro 7500,Vostro 5890
XPS 13 9305,Vostro 5880,Vostro 5502,XPS 13 2in1 9310,XPS 13 9310,XPS 15 9500,XPS 15 9510,XPS 17 9700,XPS 17 9710
-END-