2022年04月05日
安全研究机构Eclypsium发现,戴尔的远程BIOS升级软件有严重漏洞,会导致攻击者劫持BIOS下载请求,并使用修改后的文件进行攻击。黑客可以控制系统的启动过程,破坏操作系统。有问题的软件是BIOSConnect,它是戴尔的SupportAssistant部分软件预装在大多数戴尔Windows设备。包括笔记本电脑、台式机和平板电脑在内的3000万台设备受到影响。戴尔的远程BIOS更新软件对中间人的攻击开放,允许攻击者在多达129种不同类型的戴尔笔记本电脑上BIOS中远程执行代码。Eclypsi