Dell-laitteiden haavoittuvuudet, joiden avulla MITM-hyökkäykset voivat huijata laiteohjelmistoa
Dellin edistämien käyttöjärjestelmän etäpalautus- ja laiteohjelmistopäivitystekniikoiden (BIOSConnect ja HTTPS Boot) toteutuksessa on tunnistettu haavoittuvuuksia, jotka mahdollistavat asennettujen BIOS/UEFI-laiteohjelmistopäivitysten korvaamisen ja koodin etäsuorittamisen laiteohjelmistotasolla. Suoritettu koodi voi muuttaa käyttöjärjestelmän alkutilaa ja sitä voidaan käyttää käytettyjen suojausmekanismien ohittamiseen. Haavoittuvuudet vaikuttavat 129 eri kannettavien tietokoneiden, tablettien ja […]