戴尔固件更新驱动中发现了重大漏洞，能够让攻击者配合其他漏洞来访问内核级别的代码。虽然这些漏洞本身并不存在允许远程代码执行的风险，但它仍然是一个重大问题，最近 10 年内推出的数百万台戴尔设备均受到影响。 去年 12 月，研究公司 SentinelLabs 就向戴尔报告了这个漏洞，并发布了包含所有信息的详细博客。此外，来自 Crowdstike 的 Alex Ionescu 说，“3 家独立的公司花了 2 年时间”，才将修复措施落实到位。...