Ranljivosti v napravah Dell, ki omogočajo napade MITM za ponarejanje vdelane programske opreme
Pri izvajanju tehnologij za oddaljeno obnovitev operacijskega sistema in posodobitev vdelane programske opreme, ki jih spodbuja Dell (BIOSConnect in HTTPS Boot), so bile ugotovljene ranljivosti, ki omogočajo zamenjavo nameščenih posodobitev vdelane programske opreme BIOS/UEFI in oddaljeno izvajanje kode na ravni vdelane programske opreme. Izvedena koda lahko spremeni začetno stanje operacijskega sistema in se uporabi za obhod uporabljenih zaščitnih mehanizmov. Ranljivosti prizadenejo 129 modelov različnih prenosnikov, tablic in […]