close
多達3000萬臺設備,包括消費者和商業筆記本電腦、臺式機和平板電腦都受到影響。有問題的軟件是BIOSConnect,它是戴爾的SupportAssistant的一部分。該功能被預裝在大多數戴爾的Windows設備上。"
該服務使用一個不安全的TLS連接,從BIOS到工具軟件一共有三個溢出漏洞,從而允許攻擊者向設備輸送他們選擇的任何軟件。其中兩個溢出安全漏洞 "影響操作系統恢復過程,而另一個影響固件更新過程",這三個漏洞都是獨立的,每個漏洞都可能導致BIOS中的任意代碼執行。
研究人員說,所有的設備都需要更新它們的BIOS,並建議不要用戴爾的BIOSConnect功能來做這件事。
您可以在這裡閱讀Eclypsium的報告和戴爾公告中受影響設備型號的完整列表:
http://www.eclypsium.com/2021/06/24/biosdisconnect/
全站熱搜
留言列表
