戴尔 BIOS 升级软件出现漏洞:可远程执行代码,影响 3000 万台电脑
6 月 24 日消息凭据外媒 MSPoweruser 消息,安全研究机构 Eclypsium 即日发现,戴尔的长途 BIOS 晋级软件出现了一个紧张毛病,会导致攻打者挟制 BIOS 下载要求,并应用经由点窜的文件举行攻打。这会使得黑客能够掌握体系的启动历程,毁坏操纵体系。
研究机构显露,戴尔电脑的这项毛病影响了多达 129 种差别的戴尔条记本电脑,别的另有台式机、一体机等装备,总数目超过 3000 万台。这一功效称号为 BIOS Conenct,大无数戴尔装备上都预装了这一功效,该服无应用不安全的 TLS 持续方式与戴尔服无器交流,并存在三个毛病,容许过接着将任何软件传送到装备上。
Eclypsium 称,其中两个毛病影响体系规复历程,另一个毛病影响固件更新历程。这三个是互相自力的,每一个都邑导致 BIOS 中的歹意代码被实行。
中文国外得悉,研究职员还建议,当前全部戴尔用户的电脑都需求更新 BIOS,不过不要应用 BIOS Connect 功效来实行此操纵,应到官网举行下载。
上一篇:
Anker 65W 2C 口氮……
下一篇:
小米张国全:无论任何平台,几年……