Miljoonat Dell-laitteet voivat olla vaarassa yrityksen moniin järjestelmiinsä esiasentaman tukiohjelmiston tietoturvapuutteiden vuoksi. Raportin mukaan Eclypsium on havainnut useita tietoturvavirheitä 129 eri tietokonemallissa Dellin SupportAssist-ohjelmiston avulla. Gizmodon mukaan haavoittuvuuksia on neljä, joista yksi voi antaa hyökkääjille mahdollisuuden reitittää uudelleen yhteyden Dellin BIOSConnect-ohjelmiston ja Dellin palvelimien välillä. Jos uudelleenohjaus onnistuu, hyökkääjät voivat pakottaa muokatut päivityspaketit kyseisiin malleihin.
Tutkijat sanovat, että haavoittuvuudet antaisivat hyökkääjille pääsyn haavoittuviin koneisiin käynnistyskokoonpanossa löydetyn hyväksikäytön kautta, sekä esiintyä Dellinä ja lähettää haitallista sisältöä takaisin koneeseen. Ehkä yksi tämän koettelemuksen huolestuttavimmista osista on kuitenkin se, että Eclypsium havaitsi nämä virheet suojattua tietokonetta käyttäessään, mikä tarkoittaa, että Windowsin suojattu käynnistysominaisuus ei suojaa koneita, joihin vaikuttaa. Eclypsium ilmoitti Dellille ongelmista ensimmäisen kerran maaliskuussa. Siitä lähtien tietokoneen valmistaja on työskennellyt järjestelmän päivitetyn version parissa, jossa ei ole samoja tietoturvavirheitä.
Kaksi haavoittuvuudesta on korjattu palvelinpuolella, kun taas toisia korjataan ohjelmistopäivityksissä. Dell kuitenkin sanoo, että käyttäjien tulisi päivittää BIOS/UEFI jokaisessa laitteessa poistaakseen virheet kokonaan järjestelmistään. Jos omistat Dell-tietokoneen ja olet huolissasi siitä, että laitteesi saattaa sisältyä 129 mallien luetteloon, katso Dellin neuvonnasta, onko mallisi luettelossa ja mikä BIOS-versio sinulla on oltava. suorittaa haavoittuvuuksien poistamiseksi.