设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

戴尔推送更新,修复 BIOS 远程更新漏洞

2021/6/30 20:38:07 来源:IT之家 作者:信鸽 责编:信鸽

IT之家 6 月 30 日消息 戴尔 BIOS 在线升级工具近日被曝光出现严重的安全漏洞,黑客可以劫持 BIOS 下载请求,并将恶意软件或者修改后的 BIOS 推送给消费者,导致操作系统被破坏,或远程执行代码。这一漏洞会影响全球多达 3000 万台戴尔笔记本、PC 等产品

戴尔公司今日正式宣布,推出修补更新以解决这一漏洞。

戴尔表示 BIOSConnect 功能此前有 HTTPS 漏洞,可以被远程攻击者所使用。具体来看,BIOSConnect 存储在缓冲区溢出漏洞,具有本地系统访问权限、管理员权限的攻击者可以利用这一漏洞运行代码,绕过 UEFI 的限制。

IT之家了解到,戴尔建议用户在 BIOS 中禁用 BIOSConnect 功能,并在官网下载最新的 BIOS 进行升级。具体受到影响的笔记本型号包括 Alienware m15 R6, Inspiron, OptiPlex, Latitude, Vostro, XPS。戴尔用户需要及时查看最新的 BIOS 更新,以解决这一问题。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:戴尔BIOS漏洞

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知