戴尔超百款笔记本曝固件漏洞 可被植入后门或绕过登录
思科 Talos 报告称,戴尔的 ControlVault3 固件中存在五项安全漏洞,影响超过 100 款 Pro、Latitude 及 Precision 系列笔记本电脑。这些漏洞可能导致攻击者在固件中植入持久性后门,或在物理接触设备时绕过 Windows 登录验证。
攻击者可利用漏洞修改固件,泄露密码和生物识别等敏感信息,甚至篡改系统以接受任意指纹登录。戴尔已于 6 月 13 日宣布为受影响型号推出相应补丁。
SecurityWeek
🍀频道 🍵茶馆 📮投稿
思科 Talos 报告称,戴尔的 ControlVault3 固件中存在五项安全漏洞,影响超过 100 款 Pro、Latitude 及 Precision 系列笔记本电脑。这些漏洞可能导致攻击者在固件中植入持久性后门,或在物理接触设备时绕过 Windows 登录验证。
攻击者可利用漏洞修改固件,泄露密码和生物识别等敏感信息,甚至篡改系统以接受任意指纹登录。戴尔已于 6 月 13 日宣布为受影响型号推出相应补丁。
SecurityWeek
🍀频道 🍵茶馆 📮投稿
来自频道: @zaihuapd
⚠️ 评论区加载失败
可能原因:
- 浏览器广告拦截器阻止了 Telegram widget
- 网络连接问题
解决方法: