ทีแอลพี ไวท์
นักวิจัยด้านความปลอดภัยของ Eclypsium ได้ค้นพบช่องโหว่ในฟีเจอร์ Dell BIOSConnect ที่มีในแล็ปท็อป เดสก์ท็อป และแท็บเล็ตสำหรับผู้บริโภคและธุรกิจอย่างน้อย 180 รุ่น รวมถึงอุปกรณ์ที่ได้รับการปกป้องด้วย Secure Boot และ Secured-core PC ช่องโหว่ที่ไม่ได้ระบุนี้มีคะแนน CVSS ที่คำนวณได้ 8.3 (สูง) ซึ่งอาจส่งผลกระทบต่ออุปกรณ์นับล้านเครื่อง ช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลในสภาพแวดล้อมก่อนบูตได้ โค้ดดังกล่าวอาจเปลี่ยนแปลงสถานะเริ่มต้นของระบบปฏิบัติการ ซึ่งอาจละเมิดสมมติฐานทั่วไปในเลเยอร์ฮาร์ดแวร์/เฟิร์มแวร์ และทำลายการควบคุมความปลอดภัยในระดับระบบปฏิบัติการ
อ่านรายงานฉบับเต็มได้ด้านล่างนี้:
ดาวน์โหลด
