Vulnerabilități în dispozitivele Dell care permit atacurilor MITM să falsifice firmware-ul
În implementarea tehnologiilor de recuperare a sistemului de operare la distanță și de actualizare a firmware-ului promovate de Dell (BIOSConnect și HTTPS Boot), au fost identificate vulnerabilități care fac posibilă înlocuirea actualizărilor de firmware BIOS/UEFI instalate și executarea de la distanță a codului la nivel de firmware. Codul executat poate schimba starea inițială a sistemului de operare și poate fi folosit pentru a ocoli mecanismele de protecție aplicate. Vulnerabilitățile afectează 129 de modele de diferite laptopuri, tablete și […]