Sårbarheter i Dell-enheter som tillåter MITM-attacker att förfalska firmware
Vid implementeringen av fjärrstyrd OS-återställning och firmware-uppdateringstekniker som främjas av Dell (BIOSConnect och HTTPS Boot) har sårbarheter identifierats som gör det möjligt att ersätta installerade BIOS/UEFI-firmwareuppdateringar och fjärrexekvera kod på firmwarenivå. Den körda koden kan ändra det initiala tillståndet för operativsystemet och användas för att kringgå de tillämpade skyddsmekanismerna. Sårbarheterna påverkar 129 modeller av olika bärbara datorer, surfplattor och […]