来源：IT之家

根据外媒MSPoweruser消息，安全研究机构Eclypsium近日发现，戴尔的远程BIOS升级软件出现了一个严重漏洞，会导致攻击者劫持BIOS下载请求，并使用经过修改的文件进行攻击。这会使得黑客可以控制系统的启动过程，破坏操作系统。

研究机构表示，戴尔电脑的这项漏洞影响了多达129种不同的戴尔笔记本电脑，此外还有台式机、一体机等设备，总数量超过3000万台。这一功能名称为BIOS Conenct，大多数戴尔设备上都预装了这一功能，该服务使用不安全的TLS连接方式与戴尔服务器沟通，并存在三个漏洞，允许过接着将任何软件传送到设备上。

Eclypsium称，其中两个漏洞影响系统恢复过程，另一个漏洞影响固件更新过程。这三个是相互独立的，每一个都会导致BIOS中的恶意代码被执行。

IT之家获悉，研究人员还建议，目前所有戴尔用户的电脑都需要更新BIOS，但是不要使用BIOS Connect功能来执行此操作，应到官网进行下载。