.webp)
Dell merilis security patch untuk menambal celah keamanan di ratusan model laptop buatannya, yang paling tua sampai keluaran 2009.
Celah itu sendiri ditemukan oleh perusahaan keamanan SentinelLabs, yaitu terdapat di driver milik Dell dan Alienware yang dipakai untuk memperbarui firmware. Driver tersebut membuat hacker bisa mendapat akses secara penuh di level kernel Windows.
Menurut Kasif Dekel, peneliti keamanan di SentinelLabs, celah itu ada di driver DButil BIOS milik Dell, yang dipakai di produk laptop dan tablet mereka.
SCROLL TO CONTINUE WITH CONTENT
"Beberapa celah keamanan kritikal di software Dell membuat penyerang bisa mengeskalasi dari akses non administrator menjadi akses kernel," ujar Dekel.
Nah, celah keamanan ini tersebar sangat luas di laptop dan PC buatan Dell. Di situs mereka tertera lebih dari 380 model yang terdampak, termasuk beberapa model XPS 13 dan 15 terbaru, serta laptop gaming G3, G5, dan G7.
Selain itu Dell juga mendata hampir 200 model komputer yang juga terdampak namun sudah tak lagi menerima layanan, demikian dikutip detikINET dari The Verge, Rabu (5/5/2021).
Baik Dell maupun SentinelLabs mengaku belum menemukan adanya bukti kalau celah ini pernah dieksploitasi oleh hacker. Meskipun celahnya sudah ada sejak lama sekali, yaitu 2009.
Menurut Dell, si hacker harus punya akses ke komputer untuk bisa memanfaatkan celah ini, yang bisa dilakukan lewat malware, phishing, atau mendapat akses remote.
Selain itu, driver yang menjadi penyebab celah ini juga tidak terpasang langsung di komputer sejak keluar dari pabrik. Melainkan drivernya diinstal saat pengguna memperbarui firmware komputernya.
Namun meski anda tak merasa pernah memperbarui driver komputer atau laptop Dell anda, rasanya anda tetap wajib membuka software Dell atau Alienware Update utility dan menginstal semua update yang tersedia di software tersebut.
Baca juga: Chip Langka, Pengapalan PC Malah Melesat 55% |
(asj/fay)
