Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu (RCE) w programie Dell Boot Recovery ma wpływ na miliony urządzeń
Zakończone raporty wywiadowcze 24 czerwca 2021, 09:19 AM
Badacze bezpieczeństwa Eclypsium odkryli lukę w zabezpieczeniach funkcji Dell BIOSConnect dostępnej w co najmniej 180 modelach laptopów konsumenckich i biznesowych, komputerów stacjonarnych i tabletów, w tym urządzeń chronionych przez Secure Boot i Secured-core PC. Ta nieokreślona luka ma obliczony wynik CVSS 8.3 (wysoki), potencjalnie wpływając na miliony urządzeń. Luka może umożliwić atakującemu zdalne wykonanie kodu w środowisku przed uruchomieniem. Taki kod może zmienić początkowy stan systemu operacyjnego, potencjalnie naruszając powszechne założenia dotyczące warstw sprzętu/oprogramowania układowego i łamiąc kontrole bezpieczeństwa na poziomie systemu operacyjnego.
