Vulnérabilités dans les appareils Dell qui permettent aux attaques MITM d'usurper le micrologiciel
Dans la mise en œuvre des technologies de récupération à distance du système d'exploitation et de mise à jour du micrologiciel promues par Dell (BIOSConnect et HTTPS Boot), des vulnérabilités ont été identifiées qui permettent de remplacer les mises à jour du micrologiciel BIOS/UEFI installées et d'exécuter du code à distance au niveau du micrologiciel. Le code exécuté peut modifier l'état initial du système d'exploitation et être utilisé pour contourner les mécanismes de protection appliqués. Les vulnérabilités affectent 129 modèles de divers ordinateurs portables, tablettes et […]