戴尔BIOS升级软件出现漏洞:可远程执行代码,影响3000万台电脑
来源:IT之家
根据外媒MSPoweruser消息,安全研究机构Eclypsium近日发现,戴尔的远程BIOS升级软件出现了一个严重漏洞,会导致攻击者劫持BIOS下载请求,并使用经过修改的文件进行攻击。这会使得黑客可以控制系统的启动过程,破坏操作系统。
研究机构表示,戴尔电脑的这项漏洞影响了多达129种不同的戴尔笔记本电脑,此外还有台式机、一体机等设备,总数量超过3000万台。这一功能名称为BIOS Conenct,大多数戴尔设备上都预装了这一功能,该服务使用不安全的TLS连接方式与戴尔服务器沟通,并存在三个漏洞,允许过接着将任何软件传送到设备上。
Eclypsium称,其中两个漏洞影响系统恢复过程,另一个漏洞影响固件更新过程。这三个是相互独立的,每一个都会导致BIOS中的恶意代码被执行。
IT之家获悉,研究人员还建议,目前所有戴尔用户的电脑都需要更新BIOS,但是不要使用BIOS Connect功能来执行此操作,应到官网进行下载。
乙肝解毒胶囊 http://www.xinzhiliao.com/rq/laonian/4210.html免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
- 标签:ab型和o型生的孩子是什么血型,35图库,疯狂猜图人物,
- 编辑:孙子力
- 相关文章
-
戴尔BIOS升级软件出现漏洞:可远程执行代码,影响3000万台电脑
来源:IT之家 根据外媒MSPoweruser消息,安全研究机构Eclypsium近日发现,戴尔的远程BIOS升级软件出…
- 苹果隐私部门负责人:在iPhone上侧载应用会减少用户选择
- “热爱105°的你”被抢注商标 同名歌曲近期火爆各大平台
- 芒果超媒:向特定对象发行股票申请获证监会同意注册批复
- 12箱快递被顺丰送到垃圾场,当事人回应:尚未达成初步赔偿方案
- 小鹏汽车:本次香港IPO最高发行价为每股180港元
- 高瓴上半年收获16个IPO
- 马斯克:SpaceX“星链”现金流可预测时才会上市
- 贝索斯7月20日飞往太空旅游 保险定价成了难题
- 郭明錤:2022年上半年新款SE将成为最便宜5G iPhone
- 库克等美CEO认为回办公室上班创造力更高 专家:No
TAGS标签更多>>
网站热点更多>>
热网推荐更多>>