戴尔 BIOS 在线升级工具近日被曝光出现严重的安全漏洞,黑客可以劫持 BIOS 下载请求,并将恶意软件或者修改后的 BIOS 推送给消费者,导致操作系统被破坏,或远程执行代码。这一漏洞会影响全球多达3000 万台戴尔笔记本、PC 等产品。
戴尔公司今日正式宣布,推出修补更新以解决这一漏洞。
戴尔表示 BIOSConnect 功能此前有 HTTPS 漏洞,可以被远程攻击者所使用。具体来看,BIOSConnect 存储在缓冲区溢出漏洞,具有本地系统访问权限、管理员权限的攻击者可以利用这一漏洞运行代码,绕过 UEFI 的限制。
IT之家了解到,戴尔建议用户在 BIOS 中禁用 BIOSConnect 功能,并在官网下载最新的 BIOS 进行升级。具体受到影响的笔记本型号包括 Alienware m15 R6, Inspiron, OptiPlex, Latitude, Vostro, XPS。戴尔用户需要及时查看最新的 BIOS 更新,以解决这一问题。