戴尔 BIOS 中最新的三个漏洞凸显了修复固件漏洞的挑战

固件安全公司 Binarly 在戴尔设备的系统管理模式组件中发现了三个新的任意代码执行漏洞，这三个漏洞被认定为“高危”级别，在通用漏洞评分系统 (CVSS) 上得分为 8.2。 Binarly 介绍，用户运行 SMM 时会绕过针对修改的内置保护，这意味着攻击者可能会将固件后门安装到 BIOS 中。Binarly 表示，受影响的设备包括 Dell Edge Gateway 3000 和 Dell Inspiron 15 Gaming 7567。戴尔已更新 BIOS以解决这些问题，并鼓励组织“尽早”下载和更新。