戴尔推送更新,修复 BIOS 远程更新漏洞

6 月 30 日消息戴尔 BIOS 在线晋级对象即日被暴光出现紧张的安全毛病,黑客能够挟制 BIOS 下载要求,并将歹意软件大概点窜后的 BIOS 推送给用户人群,导致操纵体系被毁坏,或长途实行代码。这一毛病会影响环球多达 3000 万台戴尔条记本、PC 等产品。

戴尔公司本日正式揭露,推出修补更新以办理这一毛病。

戴尔显露 BIOSConnect 功效此前有 HTTPS 毛病,能够被长途攻打者所应用。详细来看,BIOSConnect 存储在缓冲区溢露马脚,具有内陆体系走访权限、经管员权限的攻打者能够行使这一毛病运行代码,绕过 UEFI 的限制。

中文国外打听到,戴尔建议用户在 BIOS 中禁用 BIOSConnect 功效,并在官网下载非常新的 BIOS 举行晋级。详细受到影响的条记本型号包含 Alienware m15 R6, Inspiron, OptiPlex, Latitude, Vostro, XPS。戴尔用户需求实时稽查非常新的 BIOS 更新,以办理这一问题。

您可能还会对下面的文章感兴趣: