Vulnerabilidades en dispositivos Dell que permiten que los ataques MITM falsifiquen el firmware
En la implementación de tecnologías remotas de recuperación de SO y actualización de firmware promovidas por Dell (BIOSConnect y HTTPS Boot), se han identificado vulnerabilidades que permiten reemplazar las actualizaciones de firmware BIOS/UEFI instaladas y ejecutar código de forma remota a nivel de firmware. El código ejecutado puede cambiar el estado inicial del sistema operativo y usarse para eludir los mecanismos de protección aplicados. Las vulnerabilidades afectan a 129 modelos de diversos portátiles, tabletas y […]