安全研究機(jī)構(gòu)Eclypsium發(fā)現(xiàn)，戴爾的遠(yuǎn)程BIOS升級(jí)軟件出現(xiàn)了一個(gè)嚴(yán)重漏洞，會(huì)導(dǎo)致攻擊者劫持BIOS的下載請(qǐng)求，并使用經(jīng)過修改的文件進(jìn)行攻擊。這會(huì)使得黑客可以控制系統(tǒng)的啟動(dòng)過程，破壞操作系統(tǒng)。

出現(xiàn)問題的軟件是BIOSConnect，它是戴爾的SupportAssistant的一部分，該軟件預(yù)裝在大多數(shù)戴爾的Windows設(shè)備上。多達(dá)3000萬臺(tái)設(shè)備，包括筆記本電腦、臺(tái)式機(jī)和平板電腦都受到影響。

戴爾的遠(yuǎn)程BIOS更新軟件對(duì)中間人攻擊開放，允許攻擊者在多達(dá)129種不同型號(hào)的戴爾筆記本電腦的BIOS中遠(yuǎn)程執(zhí)行代碼。

Eclypsium公司的研究人員解釋說：這種攻擊將使對(duì)手能夠控制設(shè)備的啟動(dòng)過程，并影響操作系統(tǒng)和更高層的安全設(shè)定。

該服務(wù)使用一個(gè)不安全的TLS連接，從BIOS到工具軟件一共有三個(gè)溢出漏洞，其中兩個(gè)溢出安全漏洞影響操作系統(tǒng)恢復(fù)過程，而另一個(gè)影響固件更新過程，這三個(gè)漏洞都是獨(dú)立的，每個(gè)漏洞都可能導(dǎo)致BIOS中的任意代碼執(zhí)行。

研究人員建議，所有的戴爾電腦都需要更新BIOS，并建議不要用戴爾的BIOSConnect功能來執(zhí)行此操作，應(yīng)到官網(wǎng)進(jìn)行下載。

（舉報(bào)）