6月24日(米国時間)、Dell PCの合計129モデルに、権限を持ったネットワークにおいてDell.comになりすまして対象となるDell PCでBIOS/UEFIレベルで任意のコードを実行できるという危険性があることが明らかになった(参考「DELL製PC129モデルに重要な脆弱性、今後アップデート予定」)。この脆弱性はEclypsiumのセキュリティ研究者らが発見したもので、発表された段階ではまだ修正プログラムの提供が行われていなかった。
脆弱性の詳細は次のページにまとまっている。
-
DSA-2021-106: Dell Client Platform Security Update for Multiple Vulnerabilities in the BIOSConnect and HTTPS Boot features as part of the Dell Client BIOS | Dell 日本
この脆弱性を修正するアップデートの提供が始まったようだ。アップデートは上記のページの内容に従って作業するか、Dell Updateなどのサービスが動作していれば、アップデートを促す通知がWindows 10から表示される。
-
Dell Update
-
BIOSのアップデート
-
更新プログラムのダウンロード中
-
システムを再起動してから実際のアップデートがはじまる
Dell Updateでアップデートを行った場合、実際には更新プログラムをダウンロードした後、再起動が実行された後にBIOSのアップデートが実施される。BIOSのアップデートにはそれ相応のリスクも伴うため注意が必要。上記ページの内容やアップデートプログラムの説明をよく読み、準備をしてから作業を行うことが望まれる。
