በሚሊዮኖች የሚቆጠሩ የዴል መሳሪያዎች ኩባንያው በብዙ ስርዓቶቹ ላይ አስቀድሞ በጫነው የድጋፍ ሶፍትዌር ውስጥ በተገኙ የደህንነት ጉድለቶች ምክንያት ለአደጋ ሊጋለጡ ይችላሉ።
Eclypsium የ Dell's SupportAssist ሶፍትዌር በሚጠቀሙ 129 የተለያዩ የኮምፒውተር ሞዴሎች ውስጥ በርካታ የደህንነት ጉድለቶችን ማግኘቱን አንድ ዘገባ አመልክቷል። እንደ Gizmodo ገለጻ አራት የተለያዩ ተጋላጭነቶች አሉ ከነዚህም አንዱ አጥቂዎች በ Dell's BIOSConnect ሶፍትዌር እና በ Dell አገልጋዮች መካከል ያለውን ግንኙነት እንዲቀይሩ ያስችላቸዋል። ከተሳካ፣ ማዘዋወሩ መጥፎ ተዋናዮች የተሻሻሉ የዝማኔ ፓኬጆችን በተጎዱ ሞዴሎች ላይ እንዲያስገድዱ ያስችላቸዋል።
ተመራማሪዎች ድክመቶቹ በመሠረቱ አጥቂዎች በቡት ውቅረት ውስጥ በተገኘው ብዝበዛ፣እንዲሁም ዴልን በማስመሰል እና ተንኮል አዘል ይዘቶችን ወደ ማሽኑ በማድረስ የተጎዱ ማሽኖችን እንዲያገኙ ያስችላቸዋል።
ምናልባት የዚህ ሁሉ መከራ ክፍል በጣም አሳሳቢ ከሆኑት ውስጥ አንዱ ግን Eclypsium ደህንነቱ የተጠበቀ ኮር ፒሲ ሲጠቀም ማግኘቱ ነው፣ ይህ ማለት የWindows Secure Boot ባህሪ ማንኛውንም የተጎዱ ማሽኖችን አይከላከልም።
Eclypsium ጉዳዮቹን በመጋቢት ወር መጀመሪያ ለዴል አሳወቀ። ከዚያን ጊዜ ጀምሮ የኮምፒዩተር አምራቹ በተመሳሳዩ የደህንነት ጉድለቶች የማይሰቃዩ የስርዓቱን የዘመነ ስሪት ለመፍጠር ሰርቷል።
ከጉዳቶቹ ውስጥ ሁለቱ በአገልጋይ በኩል ተስተካክለዋል፣ሌሎች ደግሞ በሶፍትዌር ማሻሻያ ተቀርፈዋል። ሆኖም፣ Dell ተጠቃሚዎች ስህተቶቹን ከስርዓታቸው ሙሉ በሙሉ ለማስወገድ በእያንዳንዱ መሳሪያ ላይ ባዮስ/UEFI ማዘመን አለባቸው ብሏል።
የዴል ኮምፒዩተር ባለቤት ከሆኑ እና መሳሪያዎ በ129 የተጠቁ ሞዴሎች ዝርዝር ውስጥ ሊካተት ይችላል የሚል ስጋት ካለብዎ ሞዴልዎ በዝርዝሩ ውስጥ እንዳለ ለማየት የ Dell Advisoryን ማየት ይችላሉ እንዲሁም ማንኛቸውም ተጋላጭነቶችን ለማስወገድ ምን ባዮስ ስሪት ማሄድ እንዳለቦት።
