Vulnerabilidades en dispositivos Dell que permiten que os ataques MITM falsifiquen o firmware
Na implementación das tecnoloxías de recuperación remota do SO e actualización de firmware promovidas por Dell (BIOSConnect e HTTPS Boot), identificáronse vulnerabilidades que permiten substituír as actualizacións de firmware BIOS/UEFI instaladas e executar código de forma remota a nivel de firmware. O código executado pode cambiar o estado inicial do sistema operativo e utilizarse para evitar os mecanismos de protección aplicados. As vulnerabilidades afectan a 129 modelos de varios portátiles, tabletas e […]