戴尔公司宣布推出修补更新 修复BIOS远程更新漏洞

戴尔 BIOS 在线升级工具近日被曝光出现严重的安全漏洞,黑客可以劫持 BIOS 下载请求,并将恶意软件或者修改后的 BIOS 推送给消费者,导致操作系统被破坏,或远程执行代码。这一漏洞会影响全球多达3000 万台戴尔笔记本、PC 等产品。

戴尔公司今日正式宣布,推出修补更新以解决这一漏洞。

戴尔表示 BIOSConnect 功能此前有 HTTPS 漏洞,可以被远程攻击者所使用。具体来看,BIOSConnect 存储在缓冲区溢出漏洞,具有本地系统访问权限、管理员权限的攻击者可以利用这一漏洞运行代码,绕过 UEFI 的限制。

IT之家了解到,戴尔建议用户在 BIOS 中禁用 BIOSConnect 功能,并在官网下载最新的 BIOS 进行升级。具体受到影响的笔记本型号包括 Alienware m15 R6, Inspiron, OptiPlex, Latitude, Vostro, XPS。戴尔用户需要及时查看最新的 BIOS 更新,以解决这一问题。

推荐DIY文章
iPhone14系列进行专业跌落测试 结果表明Plus比ProMax更坚固
皓丽2022线上发布会:5大新品亮相,多位行业大咖与合作伙伴助阵!
最新一届小鹏汽车科技日即将到来 主题已定为预见与不止遇见
传小米汽车工厂将在2023年中获得造车资质 申请专利已上百
Win7系统打开IE浏览器后页面自动关闭的四种解决方法-重点聚焦
联想win8重装系统步骤 联想win8系统重装教程-世界速看
精彩新闻

超前放送