Dokončené spravodajské správy 24. júna 2021, 09:19
Výskumníci v oblasti bezpečnosti Eclypsium objavili zraniteľnosť funkcie Dell BIOSConnect, ktorá je k dispozícii na najmenej 180 modeloch spotrebiteľských a firemných notebookov, stolných počítačov a tabletov, vrátane zariadení chránených Secure Boot a Secured-core PC. Táto neoznačená zraniteľnosť má vypočítané skóre CVSS 8.3 (vysoké), čo môže mať vplyv na milióny zariadení. Táto chyba zabezpečenia umožňuje útočníkovi vzdialene spustiť kód v prostredí pred spustením. Takýto kód môže zmeniť počiatočný stav operačného systému, potenciálne porušiť bežné predpoklady na hardvérových/firmvérových vrstvách a porušiť bezpečnostné kontroly na úrovni OS.
