solidot新版网站常见问题,请点击这里查看。

戴尔 SupportAssist 安全漏洞影响超过三千万 PC

安全
WinterIsComing (31822)发表于 2021年06月27日 18时54分 星期日
来自
安全研究人员在戴尔预装在其 Windows PC 上的 SupportAssist 软件的 BIOSConnect 功能中发现了 4 个安全漏洞,允许攻击者在受影响设备的 BIOS 中远程执行代码,控制设备的引导过程。这些漏洞影响戴尔 129 个型号的三千万台 PC。四个漏洞之一是 BIOS 到戴尔的不安全 TLS 连接 (CVE-2021-21571) ,其余三个是溢出漏洞(CVE-2021-21572CVE-2021-21573CVE-2021-21574)。