Noticias
Una grave vulnerabilidad de BIOS afecta a 30 millones de equipos Dell
En las últimas horas, un grupo de investigadores han hecho públicas un conjunto de cuatro graves vulnerabilidades que afectan a la BIOS de prácticamente todos los equipos Dell. Los expertos de la firma Eclypsium comentan en este sentido, que las vulnerabilidades afectan tanto a Dell SupportAssist como a Dell BIOS Connect.
¿De qué estamos hablando exactamente? Hace unos años y como parte de sus esfuerzos para proteger mejor a sus clientes, la multinacional comenzó a instalar en la propia BIOS de sus equipos, una pequeña utilidad, denominada SupportAssist que permite que los técnicos de Dell puedan dar soporte a sus clientes de forma remota.
Además, Dell preinstala otra aplicación en la BIOS, denominada BIOS Connect, que es la que permite a la compañía actualizar la BIOS de los equipos que vende. Según explica Eclypsium, las vulnerabilidades que se han detectado y que afectan a ambas aplicaciones, permitirían a potenciales atacantes obtener acceso al proceso de arranque de estos equipos, lo que les serviría para inyectar malware.
Una de las vulnerabilidades afectaba a las conexiones entre las actualizaciones de la BIOS y los servidores de Dell, lo que podía permitir a un adversario redirigir un ordenador que se estuviera actualizando a una máquina «poco fiable». Las otras tres vulnerabilidades han sido catalogadas como vulnerabilidades de overflow, con lo que los equipos quedan inutilizables.
La compañía de seguridad puso en aviso a Dell sobre estas vulnerabilidades el pasado mes de marzo, momento en el que la multinacional puso sobre aviso a sus clientes, mientras se disponía a desarrollar un parche de seguridad. Ahora, la compañía ya ha anunciado que los parches se han publicado en su plataforma cloud y que ya están disponibles para descargar e instalar, en el caso de que las actualizaciones automáticas de la BIOS no estén activadas.
Las vulnerabilidades descubiertas afectan a 129 líneas de productos de Dell, desde portátiles a equipos de sobremesa y tabletas. Se calcula que 30 millones de equipos de todo el mundo podrían estar afectados.
España: puesto 21 en adopción cloud en la UE, pero por encima de la media en ERP y potencia de cómputo
El Gobierno aprueba el proyecto de su Ley de IA
El código abierto gana terreno en la IA para robótica
«Las empresas no empiezan por la infraestructura, sino por los retos del negocio»
CORSAIR PRO, nueva línea de hardware empresarial para IA
Huawei asegura que será capaz de fabricar chips de última generación para 2031
«El accesorio ha dejado de ser el relleno del pedido para convertirse en una categoría estratégica»
Mistral, la IA europea como alternativa sólida y soberana
GitHub Copilot pasará a un modelo de pago por uso a partir del 1 de junio
La automejora recursiva de la IA o cuando la inteligencia artificial se mejora a sí misma
Ciber Fórum as a Service 2026: protagonista la seguridad gestionada
«Nuestro equipo humano, local y cercano, suma un inmenso valor en cualquier proyecto»
España: puesto 21 en adopción cloud en la UE, pero por encima de la media en ERP y potencia de cómputo
Aumentan las previsiones de ingresos por venta de semiconductores en 2026
El 78% de empresas del sector tecnológico en España no consigue cubrir sus vacantes
China bloquea la venta de Manus a Meta
Microsoft trabaja en Windows K2, el proyecto para recuperar la confianza de los usuarios
Red Hat consigue la certificación ENS para RHEL
-
A FondoHace 6 díasMicrosoft actualiza los Surface para Empresas
-
EntrevistasHace 6 días«Nuestro propósito es actuar como un habilitador ciberseguro de las operaciones»
-
NoticiasHace 5 díasNVIDIA sigue batiendo récords gracias a la IA
-
NoticiasHace 6 díasDigital Realty abre su primer centro de datos en Barcelona