Wednesday, 13:07 30/06/2021

Cập nhật bản vá lỗi trên 30 triệu máy tính Dell

Hà Thanh

Kinhtedothi - Theo thông tin từ Dell, 4 lỗ hổng mới trong BIOS của máy tính Dell đã có bản vá khắc phục.

Liên quan đến cảnh báo 4 lỗ hổng mới trong BIOS máy tính Dell, hãng khuyên người dùng cập nhật phiên bản Dell Client BIOS qua chế độ cập nhật tự động.

Cập nhật bản vá lỗi trên 30 triệu máy tính Dell. Ảnh minh họa

Theo đó, nếu tính năng tự động cập nhật chưa được kích hoạt, người dùng có thể thực hiện thủ công theo các bước khắc phục ngay khi có thể (theo đường dẫn DSA-2021-106).

Nếu không bật tính năng tự động cập nhật Dell Client BIOS, người dùng có thể sử dụng các giải pháp giảm thiểu dưới đây.

Đối với lỗi BIOSConnect, khách hàng có thể tắt tính năng BIOSConnect bằng hai cách.

Cách 1: Truy cập BIOS bằng cách nhấn F2 khi máy khởi động, sau đó tìm chọn tắt BIOS Connect.

Cách 2: Dùng công cụ Remote System Management trong Dell Command | Configure (DCC) để tắt tính năng BIOSConnect.

Với lỗi khởi động HTTPS, khách hàng có thể tắt tính năng HTTPS Boot bằng hai cách:

Cách 1: F2 > Connection > HTTP(s) Boot > Chuyển sang Tắt.

Cách 2: Khách hàng có thể tận dụng Remote System Management trong Dell Command | Configure (DCC) để tắt Hỗ trợ Khởi động HTTP.

Trước đó,

Trước đó, ngày 24/6, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục này đã ghi nhận 4 điểm yếu, lỗ hổng bảo mật mới gồm CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 trong tính năng BIOS Connect và HTTPS Boot. Đây là tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa trên BIOS của các máy tính, thiết bị hãng Dell.

Cụ thể, lỗ hổng CVE-2021-21571 là lỗ hổng cho phép giả mạo chứng thư số. Các lỗ hổng CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 là lỗi tràn bộ đệm, cho phép vượt qua các cơ chế kiểm soát để thực thi các đoạn mã độc hại với quyền người dùng quản trị; khai thác được khi có quyền truy cập cục bộ.

Theo đánh giá, phạm vi ảnh hưởng của các lỗ hổng CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 là tương đối lớn, ảnh hưởng đến khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.

Chia sẻ

Theo dõi kinh tế đô thị trên

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

Rất hay
Thích
Giải trí
Cần cải thiện

BÌNH LUẬN (0)

Phường Kim Liên kết nạp Đảng cho 4 tân binh chuẩn bị lên đường nhập ngũ

28 Feb, 05:17 PM

Kinhtedothi - Ngày 28/2, Đoàn Thanh niên phường Kim Liên tổ chức chương trình sinh hoạt truyền thông “Tiếp bước cha anh – Vững bước quân hành”, kết hợp Lễ kết nạp đảng viên và gặp mặt truyền thống thanh niên nhập ngũ năm 2026.

Lâm Đồng: ứng cử viên đại biểu Quốc hội khóa XVI cam kết gắn bó, lắng nghe ý kiến cử tri

27 Feb, 06:39 PM

Kinhtedothi - Các ứng cử viên đại biểu Quốc hội khóa XVI thuộc đơn vị bầu cử số 5 tỉnh Lâm Đồng đã trình bày chương trình hành động và cam kết phản ánh trung thực ý kiến Nhân dân đến Quốc hội.

Đà Nẵng: đôn đốc tiến độ dự án nghìn tỷ đồng

27 Feb, 06:39 PM

Kinhtedothi - Kiểm tra tại dự án Hoàn thiện đường ven biển 129 (Võ Chí Công), Phó Bí thư Thường trực Thành ủy Đà Nẵng Nguyễn Đình Vĩnh yêu cầu chủ đầu tư, sở, ngành và địa phương khẩn trương lập báo cáo tiến độ theo tuần, tháng và làm rõ trách nhiệm đi kèm.

Phường Hà Đông: đảm bảo dân chủ, công tâm, khách quan trong lựa chọn đại biểu bầu vào HĐND

27 Feb, 06:37 PM

Thủ tướng chỉ đạo sắp xếp, xử lý, khai thác tài sản công, bảo đảm hiệu quả, tránh lãng phí

27 Feb, 10:35 AM

Kinhtedothi - Thủ tướng Chính phủ Phạm Minh Chính vừa ký Công điện số 19/CĐ-TTg ngày 26/2/2026 yêu cầu các bộ ngành, địa phương nâng cao hiệu lực, hiệu quả sắp xếp, xử lý, khai thác tài sản công.

Tin mới

VIDEO

Copylink thành công.