Luki w urządzeniach Dell umożliwiające ataki MITM polegające na fałszowaniu oprogramowania sprzętowego
We wdrażaniu promowanych przez firmę Dell technologii zdalnego odzyskiwania systemu operacyjnego i aktualizacji oprogramowania sprzętowego (BIOSConnect i HTTPS Boot) zidentyfikowano luki umożliwiające wymianę zainstalowanych aktualizacji oprogramowania sprzętowego BIOS/UEFI i zdalne wykonanie kodu na poziomie oprogramowania sprzętowego. Wykonany kod może zmienić stan początkowy systemu operacyjnego i zostać wykorzystany do ominięcia zastosowanych mechanizmów ochronnych. Luki dotyczą 129 modeli różnych laptopów, tabletów i […]