Kerentanan dalam peranti Dell yang membenarkan serangan MITM memalsukan perisian tegar
Dalam pelaksanaan pemulihan OS jauh dan teknologi kemas kini perisian tegar yang dipromosikan oleh Dell (BIOSConnect dan HTTPS Boot), kelemahan telah dikenal pasti yang memungkinkan untuk menggantikan kemas kini perisian tegar BIOS/UEFI yang dipasang dan melaksanakan kod dari jauh pada tahap perisian tegar. Kod yang dilaksanakan boleh mengubah keadaan awal sistem pengendalian dan digunakan untuk memintas mekanisme perlindungan yang digunakan. Kerentanan itu menjejaskan 129 model pelbagai komputer riba, tablet dan […]