Исходное сообщение
"Уязвимости в устройствах Dell, позволяющие совершить MITM-атаку для подмены прошивки" Отправлено opennews, 25-Июн-21 14:45
В реализации продвигаемых компанией Dell технологий удалённого восстановления ОС и обновления прошивок (BIOSConnect и HTTPS Boot) выявлены уязвимости, позволяющие добиться подмены устанавливаемых обновлений прошивок BIOS/UEFI и удалённо выполнить код на уровне прошивки. Запущенный код может изменить начальное состояния операционной системы и использоваться для обхода применяемых механизмов защиты. Уязвимости затрагивают 129 моделей различных ноутбуков, планшетов и ПК  Dell, в том числе защищённых при помощи технологий UEFI Secure Boot и Dell Secured-core... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55389