Уязвимости в устройствата на Dell, които позволяват MITM атаки за подправяне на фърмуер
При внедряването на технологии за отдалечено възстановяване на ОС и актуализация на фърмуера, популяризирани от Dell (BIOSConnect и HTTPS Boot), бяха идентифицирани уязвимости, които правят възможно замяната на инсталираните актуализации на фърмуера на BIOS/UEFI и дистанционното изпълнение на код на ниво фърмуер. Изпълненият код може да промени първоначалното състояние на операционната система и да се използва за заобикаляне на приложените защитни механизми. Уязвимостите засягат 129 модела различни лаптопи, таблети и […]