A firmware frissítések témája sokaknak idegen vagy ijesztő, pedig néha igenis nagy szükség volna rá. Ilyen eset például a mostani is, ami egy rakás DELL gépet érint, a több mint 100 modelljükben használt Broadcom BIOS chipek kritikus biztonsági hibái miatt most helyzet van.

A firmware, azaz a belső vezérlő szoftver a modern készülékekben frissíthető, az új változat javíthatja a teljesítményt, új funkciókat adhat a működéshez, vagy ami most itt a fókuszban van: sebezhetőségeket, kihasználható hibákat javít ki, foltoz be.

Ez utóbbi miatt elengedhetetlenül szükséges lenne mihamarabb frissíteni, amit azonban sokan nem tesznek meg, vagy nem tesznek meg időben. Általánosságban is - ha bármilyen frissítésről van szó - ezeket a felhasználók jelentős része figyelmen kívül hagyja.

Erről szólt például az egyik legnagyobb hitelminősítő, az Equifax incidense is. Bár az Apache Struts sebezhetőségre kiadott javítófolt már 2017. március 7-én megjelent, a hibajavítás elvégzése hónapokig nem történt meg.

Az adatszivárgás során 143 millió személyes adat: elsősorban nevek, társadalombiztosítási számok, születési dátumok, címek, és bizonyos esetekben jogosítvány számok, ezen felül pedig 209 ezer amerikai ügyfél hitelkártya adata is illetéktelen kezekbe került.

De vissza a firmware témára, tényleg nem egy ördögtől való bonyolultságú dologra kell gondolni. Például a korszerű routerekhez már többnyire tartozik olyan mobil applikáció, ami egyébként magától is értesíthet, ha ilyen frissítés érkezik és erre figyelmeztet.

Néhány kattintással, és az eszköz automatikus újraindulásával máris el van végezve a hibajavító művelet - mindössze pár perce alatt, és különösebb hozzáértést sem kíván mindez.

A mai posztunk apropóját pedig az adja, hogy amint az a bevezetőben szerepelt, a Dell Precision és Latitude noteszgépeiben szereplő chipben kritikus hibákat fedeztek fel, amely a gépen tárolt jelszavakat és biometrikus adatokat (Dell Unified Security Hub, USH) veszélyezteti.

Az öt beazonosított hibát gyűjtőnéven ReVaultnak nevezték el, és érdemes mihamarabb frissíteni a javított változatra, ami már június 13-án megjelent, részleteket erről itt lehet olvasni. Sajnos olyan összevont, egy helyen listázott és az eszközök széles körét összefoglaló globális firmware frissítés figyelő weboldal nem igen van, így marad egyedileg a biztonsági hírek figyelése.

A frissítésre többféle lehetőség is adott, van külön a Windows és külön a Linux alapú rendszerekhez, de mi a most a legegyszerűbb, univerzális megoldást mutatjuk, ami bármely platformon egyszerűen végigvihető.

Ehhez először el kell menni a Dell weboldalára (http://dell.com/support/home/hu-hu), és ott az "Illesztőprogramok frissítése" után be kell gépelni a noteszgép pontos típusát, majd a "BIOS" kiválasztása után az Egyéb formátumokra kattintva megjelenik az .RCV kiterjesztésű (BIOS Recovery File) fájl.

Ezt kell letölteni, és egy normál (FAT32-re formázott) USB kulcs főkönyvtárába bemásolni, majd az érintett noteszgépet újraindítva a DELL logó megjelenésénél az F12 lenyomásával be tudunk lépni a BIOS menüjébe. Itt a BIOS UPDATE-et kell kiválasztani, és az USB kulcsunkról a korábban lementett .RCV állományunkat a Flash from file segítségével ki tudjuk választani.

Fontos, hogy a gép legyen bedugva a 230-ba (nehogy menet közben az akku lemerüljön és esetleg megszakadjon a folyamat), és mindenképpen várjuk végig a teljes frissítési műveletet, ami kb. 5-10 perc alatt lezajlik. Ezek után magától újraindul a már felfrissült gépünk - és gyakorlatilag ennyi az egész, készen is vagyunk.