首頁 > 新聞 > IT資訊 >  正文
        
      
        戴爾遠程BIOS升級軟件出現嚴重漏洞 或被攻擊者遠程控制
        
      
        
        
        
          2021-06-25 10:27:23來源:快科技   
        
        
        
          
            
          
            
        
        
        
        

      
        
 
		
      
        
         
        
        
          
        安全研究機構Eclypsium發現,戴爾的遠程BIOS升級軟件出現了一個嚴重漏洞,會導致攻擊者劫持BIOS的下載請求,并使用經過修改的文件進行攻擊。這會使得黑客可以控制系統的啟動過程,破壞操作系統。
        

        出現問題的軟件是BIOSConnect,它是戴爾的SupportAssistant的一部分,該軟件預裝在大多數戴爾的Windows設備上。多達3000萬臺設備,包括筆記本電腦、臺式機和平板電腦都受到影響。
        

        戴爾的遠程BIOS更新軟件對中間人攻擊開放,允許攻擊者在多達129種不同型號的戴爾筆記本電腦的BIOS中遠程執行代碼。
        

        Eclypsium公司的研究人員解釋說:"這種攻擊將使對手能夠控制設備的啟動過程,并影響操作系統和更高層的安全設定。
        

        該服務使用一個不安全的TLS連接,從BIOS到工具軟件一共有三個溢出漏洞,其中兩個溢出安全漏洞影響操作系統恢復過程,而另一個影響固件更新過程,這三個漏洞都是獨立的,每個漏洞都可能導致BIOS中的任意代碼執行。
        

        研究人員建議,所有的戴爾電腦都需要更新BIOS,并建議不要用戴爾的BIOSConnect功能來執行此操作,應到官網進行下載。
        
          
        
        
        
      
        
      
        
        
        
          責任編輯:hnmd003
        
      
        
      
        
          
      
        
	

        

        相關閱讀
        	


        
				

        
    
  
        
  
        
  
        
    
        
      
        
        
        
        推薦閱讀
        
      
    
        
  
        










成人午夜亚洲精品无码网站|
激情小说亚洲图片|
亚洲欧美日韩中文字幕一区二区三区
|
亚洲天堂电影在线观看|
在线电影你懂的亚洲|
亚洲精品免费观看|
亚洲国产精品久久久久网站
|
亚洲狠狠成人综合网|
亚洲三级在线免费观看|
亚洲国产成人手机在线电影bd
|
亚洲福利精品一区二区三区|
亚洲av日韩片在线观看|
在线a亚洲v天堂网2018|
久久精品国产亚洲av影院|
国产AV无码专区亚洲AV琪琪|
亚洲国产精品网站在线播放|
亚洲色偷偷综合亚洲AV伊人蜜桃|
亚洲色偷偷综合亚洲AV伊人蜜桃|
亚洲精品国产高清在线观看|
亚洲av无码有乱码在线观看|
国产成人综合亚洲一区|
亚洲欧洲久久av|
亚洲中文字幕无码一区二区三区|
噜噜综合亚洲AV中文无码|
久久亚洲AV成人无码国产最大|
色偷偷亚洲第一综合|
亚洲裸男gv网站|
在线A亚洲老鸭窝天堂|
亚洲第一AAAAA片|
亚洲国产精品第一区二区|
亚洲国产视频网站|
亚洲日韩亚洲另类激情文学|
欧美亚洲国产SUV|
亚洲一区无码精品色|
亚洲国产精品特色大片观看完整版|
亚洲天堂视频在线观看|
亚洲一级毛片免费在线观看|
亚洲精品无码av片|
亚洲一级特黄大片在线观看
|
亚洲精品无码久久久久秋霞|
国产精品亚洲va在线观看|