MITM 攻撃によるファームウェアのなりすましを可能にする Dell デバイスの脆弱性
デルが推進するリモート OS リカバリおよびファームウェア アップデート テクノロジ (BIOSConnect および HTTPS ブート) の実装において、インストールされている BIOS/UEFI ファームウェア アップデートを置き換えたり、ファームウェア レベルでコードをリモートで実行したりすることを可能にする脆弱性が特定されました。 実行されたコードはオペレーティング システムの初期状態を変更し、適用されている保護メカニズムをバイパスするために使用される可能性があります。 この脆弱性は、さまざまなラップトップ、タブレット、および […] の 129 モデルに影響します。