w88

w88体育app戴尔 BIOS 升级软件出现漏洞:可远程执

2021-07-09 00:07:11

  IT之家 6 月 24 日音尘 按照表媒 MSPoweruser 音尘,安闲探讨机构 Eclypsium 今天涌现,戴尔的长途 BIOS 升级软件映现了一个主要破绽,会导致攻击者胁造 BIOS 下载哀求,并利用经由删改的文献实行攻击。这会使得黑客可能驾御体系的启动流程,捣乱操作体系。

  探讨机构表现,戴尔电脑的这项破绽影响了多达 129 种差异的戴尔札记本电脑,其余尚有台式机、一体机等筑立,总数目逾越 3000 万台。这一性能名称为BIOS Conenct,大大都戴尔筑立上都预装了这一性能,该效劳利用担心全的 TLS 邻接手法与戴尔效劳器疏通,并存正在三个破绽,许可过接着将任何软件传送到筑立上。

  Eclypsium 称,个中两个破绽影响体系规复流程,另一个破绽影响固件更新流程。这三个是彼此独立的,每一个城市导致 BIOS 中的恶意代码被实践。

  IT之家获悉,探讨职员还倡议,目前扫数戴尔用户的电脑都须要更新 BIOS,不过不要利用 BIOS Connect 性能来实践此操作,应到官网实行下载。返回搜狐,w88,查看更多


13812171758 E-Mail