2022年04月05日
安全研究机构Eclypsium发现,戴尔的远程BIOS升级软件有严重漏洞,会导致攻击者劫持BIOS下载请求,并使用修改后的文件进行攻击。黑客可以控制系统的启动过程,破坏操作系统。有问题的软件是BIOSConnect,它是戴尔的SupportAssistant部分软件预装在大多数戴尔Windows设备。包括笔记本电脑、台式机和平板电脑在内的3000万台设备受到影响。戴尔的远程BIOS更新软件对中间人的攻击开放,允许攻击者在多达129种不同类型的戴尔笔记本电脑上BIOS中远程执行代码。Eclypsi
2022年04月05日
近日,Eclypsium安全研究人员发现,由于更新机制错误,数千万台戴尔设备产生了四个严重的安全漏洞,攻击者几乎可以完全控制和持久地攻击目标设备。研究人员表示,这一系列漏洞允许远程攻击者在戴尔设备的预启动环境中执行任何代码,全球约有3000万台戴尔端点设备受到影响。根据Eclypsium根据分析,这些漏洞影响了129台受安全启动保护的笔记本电脑、平板电脑和台式电脑,包括企业和消费设备。安全启动是确保设备仅使用原始设备制造商的安全标准(OEM)启动所信任的软件,防止恶意接管。Eclypsium研究