Vulnerabilità nei dispositivi Dell che consentono agli attacchi MITM di eseguire lo spoofing del firmware
Nell'implementazione delle tecnologie di ripristino remoto del sistema operativo e aggiornamento del firmware promosse da Dell (BIOSConnect e HTTPS Boot), sono state identificate vulnerabilità che consentono di sostituire gli aggiornamenti firmware BIOS/UEFI installati ed eseguire in remoto codice a livello di firmware. Il codice eseguito può modificare lo stato iniziale del sistema operativo ed essere utilizzato per aggirare i meccanismi di protezione applicati. Le vulnerabilità colpiscono 129 modelli di vari laptop, tablet e […]