首页 > 业界 > 关键词 > 戴尔最新资讯 > 正文

赶快更新BIOS 戴尔电脑曝出漏洞:可被远程控制 3000万台中枪

2021-06-25 07:31 · 稿源:快科技

安全研究机构Eclypsium发现,戴尔的远程BIOS升级软件出现了一个严重漏洞,会导致攻击者劫持BIOS的下载请求,并使用经过修改的文件进行攻击。这会使得黑客可以控制系统的启动过程,破坏操作系统。

出现问题的软件是BIOSConnect,它是戴尔的SupportAssistant的一部分,该软件预装在大多数戴尔的Windows设备上。多达3000万台设备,包括笔记本电脑、台式机和平板电脑都受到影响。

戴尔的远程BIOS更新软件对中间人攻击开放,允许攻击者在多达129种不同型号的戴尔笔记本电脑的BIOS中远程执行代码。

Eclypsium公司的研究人员解释说:这种攻击将使对手能够控制设备的启动过程,并影响操作系统和更高层的安全设定。

该服务使用一个不安全的TLS连接,从BIOS到工具软件一共有三个溢出漏洞,其中两个溢出安全漏洞影响操作系统恢复过程,而另一个影响固件更新过程,这三个漏洞都是独立的,每个漏洞都可能导致BIOS中的任意代码执行。

研究人员建议,所有的戴尔电脑都需要更新BIOS,并建议不要用戴尔的BIOSConnect功能来执行此操作,应到官网进行下载。

赶快更新BIOS 戴尔电脑曝出漏洞:可被远程控制 3000万台中枪

  • 相关推荐
  • 大家在看
  • CISA推平台以让黑客向美国联邦机构报告安全漏洞

    据外媒Techcrunch报道,美国网络安全和基础设施安全局(CISA)启动了一项漏洞披露计划,其允许有道德的黑客向联邦机构报告安全漏洞。据悉,该平台在网络安全公司Bugcrowd和Endyna的帮助下推出,它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。CISA在推出该平台不到一年前曾指示其监管的民用联邦机构制定并发布自己的漏洞披露政策。这些政策旨在通过概述哪些以及如何在线系统可以测试、哪些不能测试为安全研究

  • PDF发现高危安全漏洞 黑客可篡改你已签名的合同/文件

    在今年的信息安全顶级峰会 SP 上,来自德国波鸿鲁尔大学(RUB)的研究团队介绍了存在于 PDF 格式中的安全缺陷。虽然该漏洞已经被大多数 PDF 阅读器修复,但是该漏洞的破坏力依然非常强大的。在研究过程中,研究人员找到了一种方法,可以改变 PDF 的签名过程,也可以对变化进行注释。正如他们在博客上所解释的,“我们对PDF认证的安全性进行了广泛的分析。在此过程中,我们开发了邪恶的注释攻击(EAA),以及狡猾的签名攻击(SSA)?

  • 黑客利用三星设备预装应用程序漏洞来监视用户

    安全研究人员在三星预装的安卓应用中发现了多个关键的安全漏洞,如果成功利用这些漏洞,可能会让黑客在未经用户同意的情况下访问个人数据,并控制设备。移动安全初创公司Oversecured的创始人Sergey Toshin在周四发表的分析报告中表示,这些漏洞可能允许攻击者访问和编辑受害者的联系人、电话、短信/彩信,以设备管理员的权限安装任意应用程序,或以系统用户身份读写任意文件,并且可能改变设备的设置。Sergey Toshin在2021年2月向?

  • 蓝牙两大规范被爆安全漏洞 可被黑客利用进行中间人攻击

    蓝牙核心规范(Bluetooth Core)和蓝牙网状网络连接技术(Mesh Profile)规范近日被爆安全漏洞,可被网络犯罪分子利用进行中间人(man-in-the-middle)攻击。根据卡内基梅隆大学 CERT 协调中心的报告,“支持Bluetooth Core 和 Mesh 规范的设备存在漏洞,容易受到冒名攻击和AuthValue泄露,这可能使攻击者在配对期间冒充合法设备”。这两个蓝牙规范确保了多对多蓝牙通信的协议,并使设备之间通过临时网络共享数据。蓝牙冒充攻击(Blu

  • 谷歌扩展开源漏洞数据库 用“精确描述漏洞”统一模式纳入更多数据

    Google今天宣布扩展开源漏洞(OSV)数据库,使用“精确描述漏洞”的统一模式纳入Python、Rust、Go 和 DWF 等更多开源项目的数据。虽然开源软件存在诸多优势,但漏洞问题也日益突显。绝大多数代码库至少包含一个已知的开源漏洞,而本周的一份报告认为更多的时候,开发人员在将第三方库纳入他们的软件后并没有更新它们。该报告还指出,92% 的开源库缺陷可以通过简单的更新轻松修复。开源软件影响着几乎所有的人,无处不在。从小型创?

  • 首款HarmonyOS 2平板问世,如何打开了平板电脑天花板?

    随着HarmonyOS2操作系统全球首发,新一代MatePad Pro平板电脑也成为首款预装该操作系统的移动终端设备。为何HarmonyOS2的首秀,不是大众最为熟悉的手机或PC,而是市场地位略显尴尬的平板电脑?

  • 美国追回付给黑客的部分比特币赎金:首次通过入侵黑客BTC账户追回

    美国追回付给黑客的部分比特币赎金。据媒体报道,今年5月,美国大型输油管道运营商科洛尼尔管道运输公司(Colonial Pipeline)遭到了网络攻击,并向黑客支付75枚比特币(当时价值440万美元,约合人民币2814万元)赎金。当地时间6月7日,美国司法部表示,已追回这笔赎金。

  • “杨国福”都开始做动画监制了!你还不赶紧入手戴尔灵越16 Plus?

    《名侦探柯南》是很多人都熟悉的动漫作品,也经常登上热搜榜。不过近期《名侦探柯南》上热搜的方式则有些奇特了。因为在最新的第1065集片尾制作人员中,竟然出现了中国人非常熟悉的名字,他就是“杨国福”!

  • 戴尔科技集团重塑超融合标杆Dell EMC VxRail

    超融合基础架构系统领导者推出基于最新Dell EMC PowerEdge服务器和Dell EMC VxRail 超融合系统软件改进的新系统,简化了部署和生命周期管理。中国,北京——2021年6月3日新闻摘要?Dell EMC VxRail系统基于最新的Dell EMC PowerEdge服务器,提供更快的性能和更大的容量?新VxRail动态节点支持VMware HCI Mesh,允许用户独立地扩展存储和计算,实现更好的资源管理?运行VMware Cloud Foundation的VxRail动态节点能连接Dell EMC PowerSt

  • 测评来袭!戴尔游匣G15的A+N配置表现怎样?

    之前说到游戏本的时候,人们的第一印象就是厚、重、丑,不过随着时代的发展,轻薄的游戏本成为了目前主流。但是市面上的游戏本设计似乎进入一个魔咒,在提升硬件性能的同时,外观却变得越来越不符合大众的审美。今天要测评的这款游戏本则不同,它不仅性能好,颜值也很高,也正是因为这样让它在众多游戏本中脱颖而出,它就是戴尔游匣G15,这款笔记本一共分为AMD和英特尔两种型号,下面就让我们一起来看看吧。时尚的外观设计为什么说

  • 小米平板新品获认证:骁龙870加持 预装MIUI平板系统

    6月11日消息,小米平板新品获得了EEC认证,这意味着这款平板电脑即将登场。之前小米集团徐洁云透露,今年MIUI团队的工作重点之一是平板系统,这意味着小米平板新品将会搭载针对平板进行深度适配的全新MIUI。目前对手华为在平板电脑上带来了多屏协同功能,打破了平板与手机之间的藩篱,让手机和平板之间的内容能够互相传无缝衔接。具体来说,多屏协同功能就是指能够在华为平板显示手机的屏幕内容,并且能够在华为平板上对手机屏幕进

  • 张艺兴喜提新代言,携手高性能创作本戴尔灵越16 Plus

    6月1日,戴尔笔记本推出全新灵越16 Plus,同时官宣新代言人张艺兴。粉丝们奔走相告,表示“发现了一款宝藏高颜值高性能轻薄本”;创作者们也因张艺兴关注到这款高性能创作本,发现“这就是我们梦想中的创作神器啊”;行业人士也对双方的合作看好,认为“戴尔打出了一张好牌,张艺兴和戴尔灵越16 Plus实在太契合了”。明星代言人与品牌定位的匹配度,是品牌选择代言人的一个重要考虑因素。代言人的形象气质、内涵、实力与品牌的一致

  • 击穿平板价格底线?小米平板5低配版首曝:骁龙768G加持

    小米官方此前已多次透露,搁置多年的平板产品将在今年得到更新,并且配备前所未有的旗舰配置。而近期,关于小米平板5的相关消息频频曝光,这也意味着这款米粉期待多年的平板产品即将正式亮相。不过,根据最新爆料显示小米平板5系列共存在三款机型,分别搭载了不同的核心规格,其中除了搭载骁龙8系的顶级旗舰产品之外,还拥有一款搭载骁龙768G的低配版本,但是同样性能出众,并且会带来极高的性价比。据悉,骁龙768G是基于7nm工艺打

  • 戴尔面临集体诉讼:指控Alienware Area 51-m R1存在误导行为

    戴尔公司正面临一项集体诉讼,指控其 Alienware Area 51-m R1 的宣传广告存在“故意误导和欺骗消费者”的行为。在宣传中这款笔记本提供前所未有的可升级型,而来自旧金山的原告罗伯特·费尔特(Robert Felter)对这一说法提出异议。访问:天猫6·18 “开门红”超级红包活动主会场 | 手机版京东6·18“京享红包”开始领取 最大面额高达18618元Alienware Area 51-m R1 是在 CES 2019 大展上公布的,很多消费者称赞其具备类似于台式机

  • 6.18戴尔游匣G15硬核顽物“热血来袭”,赶快来看!

    6. 18 到了, 你剁手了吗? 最近很多的游戏爱好者, 一直问我最近哪款游戏笔记本值得入手, 戴尔的游匣G15 游戏本在性能上优秀,在价格上更加优惠, 使它足以胜过同级别其它品牌的游戏本。 比较幸运的是我近日也拿到了戴尔游匣G15 这款笔记本, 那下面咱们就来看看它的表现。1.戴尔游匣G15 搭载了 11 代Intel? 酷睿? i7 高性能处理器大家对于笔记本电脑的处理器很是重视, 相信戴尔游匣G15 的处理器一定不会让你失望的, 这款机型?

  • 股讯 | 科技股持续遭抛售 PC销售强劲拉动惠普戴尔业绩

    凤凰网科技讯 北京时间5月28日消息,虽然初请失业人数和GDP增幅等经济数据强劲,但科技股依旧遭到抛售,今天美股涨跌不一。截至收盘,道指涨141.59点,涨幅为0.41%,报收34464.64点;标普500指数涨4.89点,涨幅为0.12%,报收4200.88点;纳指跌1.72点,跌幅为0.01%,报收13736.28点。美国主要科技巨头涨跌互现:美国主要科技巨头中国主要科技股大多数上涨:中国主要科技股中概股股价上涨的其他中概股包括:上涨的其他中概股下跌的公

  • 比特币崩溃,或将为投资者带来税收漏洞

    近日,比特币和以太坊等流行加密货币在过去一个月的波动交易中贬值了一半以上,不少加密货币投资者已受到价格暴跌的打击。但有分析人士表示,这种抛售也有一线希望:它打开了省钱税收策略的大门。

  • 黑客组织“匿名者”通过加密推文警告埃隆·马斯克

    据国外科技媒体报道:黑客组织“匿名者”发布了一个新的视频警告特斯拉首席执行官埃隆•马斯克(elonmusk)称"从你Twitter上的评论来看,你玩的加密市场游戏似乎毁了你的生活。

  • vivo首款平板外观曝光 将采用全面屏设计

    近日,Vivo正在研发的首款平板电脑设备外观被曝光。虽然这一消息没有获得vivo方面的证实,但现在这款平板的外观图已经出现在网上。

  • Windows 10发布累积更新:修复一大波儿漏洞

    Windows 10每次推送更新,都会有这样或者那样的问题,现在微软也是针对不少版本推出了更新了。现在,微软发布了适用于 Windows 10 21H1 功能更新的 KB5003637 累积更新,在安装之后版本号升至 19043.1052。该更新现在也适用于 Windows 10 20H1 和 20H2 功能更新 。在本月补丁星期二活动日中,微软也发布了多个累积更新,包括 version 1909 (KB5003635), version 1809 (KB5003646), version 1607 (KB5003638) 和 version 1507 (KB50

  • 热门标签