Kwetsbaarheden in Dell-apparaten waardoor MITM-aanvallen firmware kunnen vervalsen
Bij de implementatie van technologieën voor herstel van besturingssystemen op afstand en firmware-updates die door Dell worden gepromoot (BIOSConnect en HTTPS Boot), zijn kwetsbaarheden geïdentificeerd die het mogelijk maken om geïnstalleerde BIOS/UEFI-firmware-updates te vervangen en op afstand code op firmwareniveau uit te voeren. De uitgevoerde code kan de initiële status van het besturingssysteem veranderen en worden gebruikt om de toegepaste beveiligingsmechanismen te omzeilen. De kwetsbaarheden treffen 129 modellen van verschillende laptops, tablets en […]