在Dell预安装的支持软件中找到的安全漏洞

由于公司在其许多系统上安装的支持软件中找到的安全漏洞，百万戴尔设备可能存在风险。

艾滋病已经发现了129个不同的计算机模型中的多种安全漏洞，该模型利用Dell的SupportAssist软件，报告揭示了。根据Gizmodo.，有四个单独的漏洞，其中一个可以允许攻击者重定向戴尔的生物连接软件和Dell服务器之间的连接。如果成功，重定向将允许错误的参与者强制修改的更新包到受影响的模型上。

研究人员表示，这些漏洞本质上允许攻击者通过在引导配置中发现的漏洞进入受影响的电脑，以及通过模仿戴尔向电脑发送恶意内容。

然而，也许这一整个磨难中最多的部分是Eclypsium在使用安全核心PC时发现了这些缺陷，这意味着Windows安全引导功能不会保护任何受影响的机器。

Eclypsium于3月首次通知戴尔的问题。从那时起，计算机制造商已努力创建未遭受同一安全缺陷的系统的更新版本。

两个漏洞已在服务器端固定，而其他漏洞则在软件更新中解决。但是，戴尔说，用户需要在每个设备上更新他们的BIOS / UEFI，以完全删除系统的缺陷。

如果您有一台戴尔电脑，并且您担心您的设备可能会被包括在129个受影响的型号列表中，您可以查看戴尔咨询要查看您的模型是否在列表中，以及您应该运行的BIOS版本以删除任何漏洞。