Уязвимости в устройствах Dell, позволяющие совершить MITM-атаку для подмены прошивки
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимости в устройствах Dell, позволяющие совершить MITM-атаку для подмены прошивки
Author:В реализации продвигаемых компанией Dell технологий удалённого восстановления ОС и обновления прошивок (BIOSConnect и HTTPS Boot) выявлены уязвимости, позволяющие добиться подмены устанавливаемых обновлений прошивок BIOS/UEFI и удалённо выполнить код на уровне прошивки. Запущенный код может изменить начальное состояния операционной системы и использоваться для обхода применяемых механизмов защиты. Уязвимости затрагивают 129 моделей различных ноутбуков, планшетов и ПК Dell, в том числе защищённых при помощи технологий UEFI Secure Boot и Dell Secured-core.
#csn #cyber_news
Оригинальная версия на сайте: