Färdiga underrättelserapporter 24 juni 2021, 09:19
Eclypsium-säkerhetsforskare har upptäckt en sårbarhet i Dell BIOSConnect-funktionen tillgänglig på minst 180 modeller av bärbara datorer för konsumenter och företag, stationära datorer och surfplattor, inklusive enheter som skyddas av Secure Boot och Secured-core PCs. Denna odesignade sårbarhet har ett beräknat CVSS-poäng på 8.3 (högt), vilket kan påverka miljontals enheter. Sårbarheten kan göra det möjligt för en angripare att fjärrexekvera kod i pre-boot-miljön. Sådan kod kan ändra initialtillståndet för ett operativsystem, potentiellt bryta mot vanliga antaganden på hårdvaru-/firmwarelagren och bryta säkerhetskontroller på OS-nivå.
