安全研究機構(gòu)Eclypsium發(fā)現(xiàn)，戴爾的遠程BIOS升級軟件出現(xiàn)了一個嚴重漏洞，會導致攻擊者劫持BIOS的下載請求，并使用經(jīng)過修改的文件進行攻擊。這會使得黑客可以控制系統(tǒng)的啟動過程，破壞操作系統(tǒng)。

出現(xiàn)問題的軟件是BIOSConnect，它是戴爾的SupportAssistant的一部分，該軟件預(yù)裝在大多數(shù)戴爾的Windows設(shè)備上。多達3000萬臺設(shè)備，包括筆記本電腦、臺式機和平板電腦都受到影響。

戴爾的遠程BIOS更新軟件對中間人攻擊開放，允許攻擊者在多達129種不同型號的戴爾筆記本電腦的BIOS中遠程執(zhí)行代碼。

[[407213]]

Eclypsium公司的研究人員解釋說："這種攻擊將使對手能夠控制設(shè)備的啟動過程，并影響操作系統(tǒng)和更高層的安全設(shè)定。

該服務(wù)使用一個不安全的TLS連接，從BIOS到工具軟件一共有三個溢出漏洞，其中兩個溢出安全漏洞影響操作系統(tǒng)恢復(fù)過程，而另一個影響固件更新過程，這三個漏洞都是獨立的，每個漏洞都可能導致BIOS中的任意代碼執(zhí)行。

研究人員建議，所有的戴爾電腦都需要更新BIOS，并建議不要用戴爾的BIOSConnect功能來執(zhí)行此操作，應(yīng)到官網(wǎng)進行下載。