ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ក្រុមហ៊ុន Eclypsium ថ្មីៗនេះរកឃើញនូវចំណុចរងគ្រោះជាច្រើនដែលប៉ះពាល់ដល់មុខងារ BIOSConnect នៅក្នុង Dell Client BIOS បាន។ អ្នកវាយប្រហារអាចប្រតិបត្តិកូដពីចម្ងាយបាននៅក្នុង pre-boot បាន។ ចំណុចរងគ្រោះនេះប៉ះពាល់ដល់ឧបករណ៍របស់ក្រុមហ៊ុន Dell ជាង 128 ម៉ូឌែលក្នុងនោះមានដូចជា Laptops, Desktops និងថេប្លេតដែលសរុបមានចំនួន 30 លានគ្រឿង។

BIOSConnect គឺផ្តល់នូវមុខងារ boot recovery ដែលអនុញ្ញាតអោយ BIOS អាចភ្ជាប់ទៅកាន់ backend servers របស់ Dell តាមរយៈ HTTPS ដើម្បីធ្វើការដោនឡូតនូវ image របស់ OS នេះ ហើយវាក៏អនុញ្ញាតអោយអ្នកប្រើប្រាស់ធ្វើការ Recover នូវប្រព័ន្ធ​system របស់ពួកគេបានផងដែរ។

បញ្ហានេះត្រូវបានអ្នកស្រាវជ្រាវបានរាយការណ៍ទៅកាន់ក្រុមហ៊ុន Dell នៅថ្ងៃទី 3 ខែមីនានេះ ហើយក្រុមហ៊ុនបានធ្វើការអាប់ដេតនៅថ្ងៃទី 28 ខែឧសភានេះសម្រាប់ចន្លោះប្រហោងនៃ CVE-2021-21573 និង CVE-2021-21574 ផងដែរ។ ក្រុមហ៊ុន Dell បានធ្វើការអាប់ដេតនូវ client-side BIOS firmware ដើម្បីដោះស្រាយទៅលើ Bugs នេះ៕