您的位置  科技生活  3D打印

戴尔BIOS升级软件出现漏洞:可远程执行代码,影响3000万台电脑

来源:IT之家

根据外媒MSPoweruser消息,安全研究机构Eclypsium近日发现,戴尔的远程BIOS升级软件出现了一个严重漏洞,会导致攻击者劫持BIOS下载请求,并使用经过修改的文件进行攻击。这会使得黑客可以控制系统的启动过程,破坏操作系统。

研究机构表示,戴尔电脑的这项漏洞影响了多达129种不同的戴尔笔记本电脑,此外还有台式机、一体机等设备,总数量超过3000万台。这一功能名称为BIOS Conenct,大多数戴尔设备上都预装了这一功能,该服务使用不安全的TLS连接方式与戴尔服务器沟通,并存在三个漏洞,允许过接着将任何软件传送到设备上。

Eclypsium称,其中两个漏洞影响系统恢复过程,另一个漏洞影响固件更新过程。这三个是相互独立的,每一个都会导致BIOS中的恶意代码被执行。

IT之家获悉,研究人员还建议,目前所有戴尔用户的电脑都需要更新BIOS,但是不要使用BIOS Connect功能来执行此操作,应到官网进行下载。

乙肝解毒胶囊 http://www.xinzhiliao.com/rq/laonian/4210.html
免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
  • 标签:网游之超级戒指,大姨妈忌口15种食物,蝌蝌啃蜡,
  • 编辑:刘卓
  • 相关文章