bencede
New member
Çeşitli Dell bilgisayarlar için kritik BIOS güvenlik güncellemeleri mevcuttur. Saldırılar başarılı olursa, saldırganlar potansiyel olarak sistemleri tamamen tehlikeye atabilir.
Bir danışma belgesine göre, güvenlik açığının (CVE-2022-3498) tehdit düzeyi “yüksekEdinilen bilgiye göre, saldırganlar güvenlik açığına yalnızca yerel olarak ve kimlik doğrulaması ile saldırabiliyorlar, bu durumda doğrudan bellek erişimi (DMA) işlemleri kapsamında kötü amaçlı kod göndermek için sistem yönetim modunu (SMM) bir zaman saldırısı ile kullanabilirler. sistemlere aktarın ve çalıştırın.Böyle bir saldırının nasıl olabileceği henüz tam olarak bilinmiyor.
Bu, diğerlerinin yanı sıra Alienware, Latitude ve Precision serisi modelleri etkiler. Saldırıdan korunan BIOS sürümlerinin listesi bu raporun kapsamı dışındadır. Dell, bir gönderide modele göre sıralanmış ücretleri listeler. Güvenlik yamalarının çoğu 2022’nin sonundan beri kullanıma sunuldu. Dell, uyarı mesajını ancak şimdi yayınladı.
(İle ilgili)
Haberin Sonu
Bir danışma belgesine göre, güvenlik açığının (CVE-2022-3498) tehdit düzeyi “yüksekEdinilen bilgiye göre, saldırganlar güvenlik açığına yalnızca yerel olarak ve kimlik doğrulaması ile saldırabiliyorlar, bu durumda doğrudan bellek erişimi (DMA) işlemleri kapsamında kötü amaçlı kod göndermek için sistem yönetim modunu (SMM) bir zaman saldırısı ile kullanabilirler. sistemlere aktarın ve çalıştırın.Böyle bir saldırının nasıl olabileceği henüz tam olarak bilinmiyor.
Bu, diğerlerinin yanı sıra Alienware, Latitude ve Precision serisi modelleri etkiler. Saldırıdan korunan BIOS sürümlerinin listesi bu raporun kapsamı dışındadır. Dell, bir gönderide modele göre sıralanmış ücretleri listeler. Güvenlik yamalarının çoğu 2022’nin sonundan beri kullanıma sunuldu. Dell, uyarı mesajını ancak şimdi yayınladı.
(İle ilgili)
Haberin Sonu