IT之家 6 月 30 日消息 戴尔 BIOS 在线升级工具近日被曝光出现严重的安全漏洞,黑客可以劫持 BIOS 下载请求,并将恶意软件或者修改后的 BIOS 推送给消费者,导致操作系统被破坏,或远程执行代码。这一漏洞会影响全球多达 3000 万台戴尔笔记本、PC 等产品。戴尔公司今日正式宣布,推出修补更新以解决这一漏洞。戴尔表示 BIOSConnect 功能此前有 HTTPS 漏洞,可以被远程攻击者所使用。具体来看,BIOSConnect 存储在缓冲区溢出漏洞,具有本地系统访问权限、管理员权限的攻击者可以利用这一漏洞运行代码,绕过 UEFI 的限制。IT之家了解到,戴尔建议用户在 BIOS 中禁用 BIOSConnect 功能,并在官网下载最新的 BIOS 进行升级。具体受到影响的笔记本型号包括 Alienware m15 R6, Inspiron, OptiPlex, Latitude, Vostro, XPS。戴
戴尔推送更新,修复 BIOS 远程更新漏洞
2021-06-30 20:38:07来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 截图称苹果 iOS 系统将移除小丑表情符号,机构核实其为假新闻2024-05-17 22:11:37
- 被 Adobe 威胁后,苹果 iOS 版游戏模拟器“Delta”宣布更新应用图标2024-05-18 09:02:17
- 苹果 iOS / iPadOS 17.5 “照片复活门”升级:用户反馈二手设备显示原机主照片2024-05-18 09:47:53
- 苹果修复 iOS“允许 App 请求跟踪”选项变灰问题2024-05-18 09:59:55
- 苹果 iOS 编曲软件 FL Studio Mobile 售价迎一年内新低:98 元 → 38 元2024-05-17 15:11:18
- Adobe 发布更新修复旗下 Acrobat Reader / FrameMaker 等软件多项重大漏洞2024-05-16 13:51:37
- 含 AI 工具中的“满分”漏洞,英特尔发 41 份公告修复 90 个漏洞2024-05-16 14:42:29
- 魅族全新 Flyme AIOS 登场:支持一键 AI 搜索、AI 接听等2024-05-16 14:52:28
- 升级 iOS 17.5 后已删除多年的照片重新出现?苹果客服称公司正调查2024-05-16 15:28:45
- 用户反映苹果 iOS 17.5 存 Bug,数年前已删除照片竟“复活”2024-05-15 21:38:42
- 1瑞士信息与通信科技公司Assaia International研发AI视觉识别软件,提高机场空侧运营周转效率 | 瑞士创…
- 2成都都市圈投资机会清单发布,拟投资金额超过8400亿元
- 3上海试点智能网联汽车等跨境数据传输
- 4上海启动首批国资国企区块链创新应用场景建设
- 5中外歌手“乐坛论剑”,《歌手2024》到底比的是什么?
- 6乔治白:监事会主席李富华的配偶短线交易公司股票
- 7上海市经信委主任:将加快开源人形机器人原型机研发
- 8京东运动式做内容,能大力出奇迹么?
- 9贝恩资本计划未来5年内将其在日本投资规模翻番
- 10盛和资源:公司全资子公司晨光稀土拟收购STA公司全资子公司SRUL公司100%股权