Noticias
Una grave vulnerabilidad de BIOS afecta a 30 millones de equipos Dell
En las últimas horas, un grupo de investigadores han hecho públicas un conjunto de cuatro graves vulnerabilidades que afectan a la BIOS de prácticamente todos los equipos Dell. Los expertos de la firma Eclypsium comentan en este sentido, que las vulnerabilidades afectan tanto a Dell SupportAssist como a Dell BIOS Connect.
¿De qué estamos hablando exactamente? Hace unos años y como parte de sus esfuerzos para proteger mejor a sus clientes, la multinacional comenzó a instalar en la propia BIOS de sus equipos, una pequeña utilidad, denominada SupportAssist que permite que los técnicos de Dell puedan dar soporte a sus clientes de forma remota.
Además, Dell preinstala otra aplicación en la BIOS, denominada BIOS Connect, que es la que permite a la compañía actualizar la BIOS de los equipos que vende. Según explica Eclypsium, las vulnerabilidades que se han detectado y que afectan a ambas aplicaciones, permitirían a potenciales atacantes obtener acceso al proceso de arranque de estos equipos, lo que les serviría para inyectar malware.
Una de las vulnerabilidades afectaba a las conexiones entre las actualizaciones de la BIOS y los servidores de Dell, lo que podía permitir a un adversario redirigir un ordenador que se estuviera actualizando a una máquina «poco fiable». Las otras tres vulnerabilidades han sido catalogadas como vulnerabilidades de overflow, con lo que los equipos quedan inutilizables.
La compañía de seguridad puso en aviso a Dell sobre estas vulnerabilidades el pasado mes de marzo, momento en el que la multinacional puso sobre aviso a sus clientes, mientras se disponía a desarrollar un parche de seguridad. Ahora, la compañía ya ha anunciado que los parches se han publicado en su plataforma cloud y que ya están disponibles para descargar e instalar, en el caso de que las actualizaciones automáticas de la BIOS no estén activadas.
Las vulnerabilidades descubiertas afectan a 129 líneas de productos de Dell, desde portátiles a equipos de sobremesa y tabletas. Se calcula que 30 millones de equipos de todo el mundo podrían estar afectados.
Microsoft Ignite 2024: más versatilidad para la IA, mejoras en Teams y aumento de la seguridad
«Los agentes autónomos de Salesforce nos ayudan a hacer mejor nuestro trabajo»
IBM sigue avanzando en la corrección de errores en sistemas cuánticos
«En un futuro podremos saber desde el primer momento si estamos siendo atacados»
NVIDIA y Microsoft potencian el desarrollo con IA en PCs con RTX
Soberanía de datos: hacia la privacidad total en la mensajería instantánea empresarial
Salesforce lidera la tercera ola de la IA con Agentforce
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
“Los datos son la base para transformar cualquier organización”
Responder al riesgo con IA y Machine Learning
Microsoft acusa a Google de «operaciones encubiertas» para influir en la regulación cloud en la UE
Salesforce Agentforce World Tour Madrid 2024: donde la innovación te espera
Microsoft Ignite 2024: más versatilidad para la IA, mejoras en Teams y aumento de la seguridad
Pure Storage nombrada Líder en el Cuadrante Mágico de Gartner para plataformas de almacenamiento de archivos y objetos
Arm y Qualcomm van a la guerra
Penguin Random House cambia su copyright para proteger de la IA a los autores
Arquitecturas multiagente: la colaboración entre agentes de IA, más cerca
¡No te pierdas nada! ¡Sigue aquí el streaming del eFactura Fórum II!
-
OpiniónHace 6 días10 predicciones para los proveedores de servicios gestionados en 2025
-
NoticiasHace 6 díasAMD despedirá al 4% de su plantilla mientras se centra en IA y centros de datos
-
NoticiasHace 2 díasEl Capitan es el nuevo superordenador más potente y rápido del mundo
-
NoticiasHace 6 díasLa Comisión Europea multa a Meta con 798 millones por perjudicar a la competencia de Marketplace