您的位置  综合体育  体育明星

戴尔BIOS升级软件出现漏洞:可远程执行代码,影响3000万台电脑

  • 来源:互联网
  • |
  • 2021-06-26
  • |
  • 0 条评论
  • |
  • |
  • T小字 T大字

来源:IT之家

根据外媒MSPoweruser消息,安全研究机构Eclypsium近日发现,戴尔的远程BIOS升级软件出现了一个严重漏洞,会导致攻击者劫持BIOS下载请求,并使用经过修改的文件进行攻击。这会使得黑客可以控制系统的启动过程,破坏操作系统。

研究机构表示,戴尔电脑的这项漏洞影响了多达129种不同的戴尔笔记本电脑,此外还有台式机、一体机等设备,总数量超过3000万台。这一功能名称为BIOS Conenct,大多数戴尔设备上都预装了这一功能,该服务使用不安全的TLS连接方式与戴尔服务器沟通,并存在三个漏洞,允许过接着将任何软件传送到设备上。

Eclypsium称,其中两个漏洞影响系统恢复过程,另一个漏洞影响固件更新过程。这三个是相互独立的,每一个都会导致BIOS中的恶意代码被执行。

IT之家获悉,研究人员还建议,目前所有戴尔用户的电脑都需要更新BIOS,但是不要使用BIOS Connect功能来执行此操作,应到官网进行下载。

一年级下册音乐教案 http://www.xinzhiliao.com/zx/jianshen/15399.html
免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
  • 标签:仕乐,79电影院,股市行情最新消息,
  • 编辑:兰心
  • 相关文章