新しいDellBIOSバグは、何百万ものInspiron、Vostro、XPS、Alienwareシステムに影響を及ぼします – thehackernews.com

5つの新しいセキュリティの弱点がDellBIOSに開示されており、悪用に成功すると、脆弱なシステムでのコード実行につながる可能性があり、InsydeSoftwareのInsydeH2OおよびHPUnified Extensible Firmware Interface（UEFI）で最近発見されたファームウェアの脆弱性などに加わります。
「トラステッドプラットフォームモジュール（TPM）測定の制限により、検出されたすべての脆弱性の積極的な悪用をファームウェア整合性監視システムで検出することはできません」後者の3つの欠陥を発見したファームウェアセキュリティ会社Binarlyは、記事で述べています。
「ファームウェアランタイムの可視性における設計上の制限により、リモートデバイスヘルスアテステーションソリューションは影響を受けるシステムを検出しません」
すべての欠陥は、ファームウェアのシステム管理モード（SMM）に影響を与える不適切な入力検証の脆弱性に関連しており、ローカルの認証済み攻撃者がシステム管理割り込み（SMI）を利用して任意のコードを実行できるようにします。