Уразливості в пристроях Dell, що дозволяють здійснити MITM-атаку для заміни прошивки
У реалізації просуваних компанією Dell технологій віддаленого відновлення ОС та оновлення прошивок (BIOSConnect і HTTPS Boot) виявлено вразливості, що дозволяють досягти заміни встановлюваних оновлень прошивок BIOS/UEFI і віддалено виконати код на рівні прошивки. Запущений код може змінити початковий стан операційної системи та використовуватися для обходу застосовуваних механізмів захисту. Вразливості зачіпають 129 моделей різних ноутбуків, планшетів та сучасних [...]