TLP ਵ੍ਹਾਈਟ
Eclypsium ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ Dell BIOSConnect ਵਿਸ਼ੇਸ਼ਤਾ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ ਜੋ ਖਪਤਕਾਰਾਂ ਅਤੇ ਵਪਾਰਕ ਲੈਪਟਾਪਾਂ, ਡੈਸਕਟਾਪਾਂ ਅਤੇ ਟੈਬਲੇਟਾਂ ਦੇ ਘੱਟੋ-ਘੱਟ 180 ਮਾਡਲਾਂ 'ਤੇ ਉਪਲਬਧ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਬੂਟ ਅਤੇ ਸੁਰੱਖਿਅਤ-ਕੋਰ ਪੀਸੀ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਡਿਵਾਈਸਾਂ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਨਿਰਧਾਰਿਤ ਕਮਜ਼ੋਰੀ ਦਾ CVSS ਸਕੋਰ 8.3 (ਉੱਚਾ) ਹੈ, ਜੋ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਲੱਖਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ। ਕਮਜ਼ੋਰੀ ਹਮਲਾਵਰ ਨੂੰ ਪ੍ਰੀ-ਬੂਟ ਵਾਤਾਵਰਣ ਵਿੱਚ ਰਿਮੋਟਲੀ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਲਈ ਸਮਰੱਥ ਬਣਾ ਸਕਦੀ ਹੈ। ਅਜਿਹਾ ਕੋਡ ਇੱਕ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਲਈ ਸ਼ੁਰੂਆਤੀ ਸਥਿਤੀ ਨੂੰ ਬਦਲ ਸਕਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹਾਰਡਵੇਅਰ/ਫਰਮਵੇਅਰ ਲੇਅਰਾਂ 'ਤੇ ਆਮ ਧਾਰਨਾਵਾਂ ਦੀ ਉਲੰਘਣਾ ਕਰਦਾ ਹੈ ਅਤੇ OS-ਪੱਧਰ ਦੇ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਤੋੜ ਸਕਦਾ ਹੈ।
ਇਸ ਦੀ ਪੂਰੀ ਰਿਪੋਰਟ ਹੇਠਾਂ ਪੜ੍ਹੋ:
ਡਾਊਨਲੋਡ
