Sårbarheder i Dell-enheder, der tillader MITM-angreb at forfalske firmware
I implementeringen af fjernoperativ OS-gendannelse og firmwareopdateringsteknologier fremmet af Dell (BIOSConnect og HTTPS Boot) er der identificeret sårbarheder, der gør det muligt at erstatte installerede BIOS/UEFI-firmwareopdateringer og fjernkøre kode på firmwareniveau. Den udførte kode kan ændre den oprindelige tilstand af operativsystemet og bruges til at omgå de anvendte beskyttelsesmekanismer. Sårbarhederne påvirker 129 modeller af forskellige bærbare computere, tablets og […]