Τρωτά σημεία σε συσκευές Dell που επιτρέπουν σε επιθέσεις MITM να πλαστογραφούν το υλικολογισμικό
Κατά την εφαρμογή των τεχνολογιών απομακρυσμένης ανάκτησης λειτουργικού συστήματος και ενημέρωσης υλικολογισμικού που προωθούνται από την Dell (BIOSConnect και HTTPS Boot), εντοπίστηκαν ευπάθειες που καθιστούν δυνατή την αντικατάσταση εγκατεστημένων ενημερώσεων υλικολογισμικού BIOS/UEFI και την απομακρυσμένη εκτέλεση κώδικα σε επίπεδο υλικολογισμικού. Ο κώδικας που εκτελείται μπορεί να αλλάξει την αρχική κατάσταση του λειτουργικού συστήματος και να χρησιμοποιηθεί για να παρακάμψει τους εφαρμοσμένους μηχανισμούς προστασίας. Τα τρωτά σημεία επηρεάζουν 129 μοντέλα διαφόρων φορητών υπολογιστών, tablet και […]