Lỗ hổng trong thiết bị Dell cho phép tấn công MITM giả mạo phần sụn
Trong quá trình triển khai các công nghệ cập nhật chương trình cơ sở và khôi phục hệ điều hành từ xa do Dell quảng bá (BIOSConnect và HTTPS Boot), các lỗ hổng đã được xác định có thể thay thế các bản cập nhật chương trình cơ sở BIOS/UEFI đã cài đặt và thực thi mã từ xa ở cấp chương trình cơ sở. Mã được thực thi có thể thay đổi trạng thái ban đầu của hệ điều hành và được sử dụng để vượt qua các cơ chế bảo vệ được áp dụng. Các lỗ hổng ảnh hưởng đến 129 mẫu máy tính xách tay, máy tính bảng và […]