安全专家电脑配件存在签名漏洞,戴尔惠普联

近日安全公司Eclypsium的研究人员发布报告表示,由于外围组件的固件未签名漏洞,戴尔,惠普,联想和其他公司销售的数百万台电脑容易受到攻击。研究员表示,年起供应商和攻击者都已经知道这种攻击方式,但是供应商似乎并不急着给固件签名,用户面临着数据盗窃和勒索软件的攻击风险。容易受到攻击的设备如下:DellXPS无线适配器研究人员发现,可以修改XPS无线适配器的固件,使攻击者可以接管该设备。当研究员与戴尔,高通公司(无线适配器供电)和微软进行联系时,这三家公司似乎在踢皮球(意料之中)。高通公司表示,系统应验证固件的安全性(甩锅微软)。戴尔表示,正在与供应商合作,以了解安全问题的影响(甩锅高通、微软)微软表示,驱动程序制造商需要确保固件的安全性(甩锅高通)。资料显示DellXPS发布于年1月现已退市,标配英特尔第七代酷睿处理器,可选GTX显卡、8GB内存、32G+1T混合硬盘。不是这个外星人网卡部分具体型号为Qual

转载请注明地址:http://www.1xbbk.net/jwbrc/9855.html


  • 上一篇文章:
  • 下一篇文章:
  • 网站简介 广告合作 发布优势 服务条款 隐私保护 网站地图 版权声明
    冀ICP备19027023号-7