펌웨어를 스푸핑하는 MITM 공격을 허용하는 Dell 장치의 취약성
Dell에서 추진하는 원격 OS 복구 및 펌웨어 업데이트 기술(BIOSConnect 및 HTTPS 부팅) 구현에서 설치된 BIOS/UEFI 펌웨어 업데이트를 교체하고 펌웨어 수준에서 원격으로 코드를 실행할 수 있게 하는 취약점이 식별되었습니다. 실행된 코드는 운영 체제의 초기 상태를 변경하고 적용된 보호 메커니즘을 우회하는 데 사용될 수 있습니다. 이 취약점은 다양한 노트북, 태블릿 및 […]의 129개 모델에 영향을 미칩니다.