Vundeblecoj en Dell-aparatoj kiuj permesas MITM-atakojn falsigi firmvaron
En la efektivigo de foraj OS-reakiro kaj firmware-ĝisdatigo-teknologioj antaŭenigitaj de Dell (BIOSConnect kaj HTTPS Boot), vundeblecoj estis identigitaj, kiuj ebligas anstataŭigi instalitajn ĝisdatigojn de firmware de BIOS/UEFI kaj malproksime ekzekuti kodon ĉe la firmware-nivelo. La ekzekutita kodo povas ŝanĝi la komencan staton de la operaciumo kaj esti uzata por preteriri la aplikatajn protektajn mekanismojn. La vundeblecoj influas 129 modelojn de diversaj tekkomputiloj, tablojdoj kaj [...]