奇客 戴尔 BIOS 驱动发现多个高危漏洞

安全公司 SentinelLabs 披露戴尔 BIOS 驱动 DBUtil 2.3 发现了 5 个高危漏洞。存在漏洞的版本有 12 年历史，被预装在数以亿计的戴尔电脑上。这些漏洞允许攻击者在本地提权。五个漏洞包括两个内存错误和两个缺少输入验证，以及一个代码逻辑问题。安全研究人员是在 2020 年 12 月通知戴尔公司，它将在 2021 年 6 月 1 日公布 Proof of Concept 代码。SentinelLabs 的研究人员不是第一个发现和报告漏洞的，事实上从 2019 年起有三名安全研究员向戴尔报告了漏洞，但不清楚为什么戴尔直到现在才修复漏洞。