6 月 30 日消息戴爾 BIOS 在線升級工具近日被曝光出現嚴重的安全漏洞，黑客可以劫持 BIOS 下載請求，并將惡意軟件或者修改后的 BIOS 推送給消費者，導致操作系統被破壞，或遠程執行代碼。這一漏洞會影響全球多達3000 萬臺戴爾筆記本、PC 等產品。

戴爾公司今日正式宣布，推出修補更新以解決這一漏洞。

戴爾表示 BIOSConnect 功能此前有 HTTPS 漏洞，可以被遠程攻擊者所使用。具體來看，BIOSConnect 存儲在緩沖區溢出漏洞，具有本地系統訪問權限、管理員權限的攻擊者可以利用這一漏洞運行代碼，繞過 UEFI 的限制。

IT之家了解到，戴爾建議用戶在 BIOS 中禁用 BIOSConnect 功能，并在官網下載最新的 BIOS 進行升級。具體受到影響的筆記本型號包括 Alienware m15 R6, Inspiron, OptiPlex, Latitude, Vostro, XPS。戴爾用戶需要及時查看最新的 BIOS 更新，以解決這一問題。

關鍵詞：