中华网数码

数码
设为书签Ctrl+D将本页面保存为书签,全面了解最新资讯,方便快捷。
业 界/ 互联网/ 行 业/ 通 信/ 数 码/ 手 机/ 平 板/ 笔记本/ 相 机
当前位置: 数码 > IT硬件 >

戴尔电脑曝出漏洞:可被远程控制 破坏操作系统

戴尔电脑曝出漏洞:可被远程控制 破坏操作系统
2021-06-25 09:54:15 来源:快科技

安全研究机构Eclypsium发现,戴尔的远程BIOS升级软件出现了一个严重漏洞,会导致攻击者劫持BIOS的下载请求,并使用经过修改的文件进行攻击。这会使得黑客可以控制系统的启动过程,破坏操作系统。

出现问题的软件是BIOSConnect,它是戴尔的SupportAssistant的一部分,该软件预装在大多数戴尔的Windows设备上。多达3000万台设备,包括笔记本电脑、台式机和平板电脑都受到影响。

戴尔的远程BIOS更新软件对中间人攻击开放,允许攻击者在多达129种不同型号的戴尔笔记本电脑BIOS中远程执行代码。

Eclypsium公司的研究人员解释说:"这种攻击将使对手能够控制设备的启动过程,并影响操作系统和更高层的安全设定。

该服务使用一个不安全的TLS连接,从BIOS到工具软件一共有三个溢出漏洞,其中两个溢出安全漏洞影响操作系统恢复过程,而另一个影响固件更新过程,这三个漏洞都是独立的,每个漏洞都可能导致BIOS中的任意代码执行。

研究人员建议,所有的戴尔电脑都需要更新BIOS,并建议不要用戴尔的BIOSConnect功能来执行此操作,应到官网进行下载。(作者:随心)

责任编辑:kj005

文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com
关键词:

全球第一!2020年中国新型面板产值份额40.3%

2021-06-21 10:45:08全球第一!2020年中国新型面板产值份额40.3%

苹果iPhone 12一季度全球出货4040万部,环比下滑23%

2021-06-21 10:35:22苹果iPhone 12一季度全球出货4040万部,环比下滑23%

2021年智能手机出货量预计将达14亿部,实现12%的同比增长

2021-06-17 10:34:532021年智能手机出货量预计将达14亿部,实现12%的同比增长

iPad一季度市场份额增加至37%!入门款iPad占总发货量的56%

2021-06-16 10:45:03iPad一季度市场份额增加至37%!入门款iPad占总发货量的56%

一季度手机销量数据出炉:小米跃居国产品牌第一

2021-06-11 10:53:47一季度手机销量数据出炉:小米跃居国产品牌第一

一季度中国可穿戴设备市场出货量为2729万台,同比增长42.6%

2021-06-09 09:46:22一季度中国可穿戴设备市场出货量为2729万台,同比增长42.6%

相关新闻