Fünf neue Sicherheitslücken in der Dell BIOS wurden offengelegt, die bei erfolgreicher Ausnutzung zur Ausführung von Code auf anfälligen Systemen führen könnten. Diese Risiken auf UEFI-Ebene sind nicht neu, sie wurden 2016 angekündigt und sind immer noch vorhanden, egal wie sehr die Marken versuchen, das Gegenteil zu zeigen.
Die Informationen wurden von veröffentlicht Binär, ein Unternehmen, das sich auf den Schutz von Geräten vor neuen Firmware- und Hardware-Bedrohungen mithilfe moderner künstlicher Intelligenz spezialisiert hat, nachdem es mit der Marke zusammengearbeitet hatte, um diese Schwachstellen zu beheben, indem es die Anwendung von Patches auf Schwachstellen bei der Codeausführung koordinierte. des Dell-BIOS.
Fünf verschiedene Schwachstellen
Registriert als CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 und CVE-2022-24421, die Schwachstellen mit hohem Schweregrad werden im Sicherheitssystem mit 8.2 von 10 bewertet. Common Vulnerability Scoring System (CVSS), ein kostenloser und offener Industriestandard zur Bewertung der Schwere von Sicherheitslücken in Computersystemen.
Die Beschreibung dieser fünf Schwachstellen lautet wie folgt: « Das Dell BIOS enthält eine Sicherheitsanfälligkeit bezüglich einer falschen Eingabevalidierung. Ein lokal authentifizierter böswilliger Benutzer kann diese Schwachstelle möglicherweise ausnutzen, indem er einen System Management Interrupt (SMI) verwendet, um sich einen Vorteil zu verschaffen beliebige Code-Ausführung während der Systemadministration (SMM).“
Im Wesentlichen basieren sie auf der UsbRt AMI-Angriffsvektor , das in der Industrie weit verbreitet ist und massive Angriffsflächen in Unternehmensnetzwerken offenlegt. Die UsbRt-Schwachstelle wurde erstmals 2016 entdeckt und hieß Aptiocalypsis. Aufgrund der Komplexität des Codes wurden jedoch später mehrere Varianten des Fehlers entdeckt.
AMI angegeben dass es „dieses Sicherheitsproblem vor einigen Jahren gelöst und geschlossen hat“, aber diese neuen Hinweise zeigen, dass es sich immer noch im BIOS befindet, daher empfiehlt das Binarly-Team, die UsbRt-Komponente aus zukünftigen UEFI-Firmware-Updates zu entfernen, um den Platzbedarf zu verringern. Attacke. Aufgrund der Komplexität des Codes in dieser Komponente ist es schwierig, diesen Code zu verwalten und ein akzeptables Sicherheitsrisiko zu absorbieren, wenn willkürlicher Code im Systemverwaltungsmodus (SMM) ausgeführt wird.
Der Systemverwaltungsmodus bezieht sich auf einen speziellen Zweck CPU Modus auf x86-Mikrocontrollern, der für systemweite Funktionen wie Energieverwaltung, Systemhardwaresteuerung, thermische Überwachung und andere vom Hersteller entwickelte Code-Besitzer ausgelegt ist.
Betroffene Dell Produkte und Korrektur
Vom Hersteller, von dem zumindest Binarly einräumt, dass „von der Meldung des Problems bis zur Veröffentlichung des Patches etwa drei Monate vergangen sind, wenn der übliche Zeitplan bei anderen Anbietern fast sechs Monate beträgt“, hat er empfohlen, das BIOS aller Clients zu aktualisieren so bald wie möglich.
Kritische Schwachstellen Dell
Die vollständige Liste der betroffenen Computer ist eine Mischung aus Dell-Produkten, darunter Alienware, Inspiron, Vostro und Edge Gateway 3000-Serie:
- Alienware 13 R3
- Alienware 15 R3
- Alienware 15 R4
- Alienware 17 R4
- Alienware 17 R5
- Alienware-Bereich 51m R1
- Alienware-Bereich 51m R2
- Alienware Aurora R8
- Alienware m15 r2
- Alienware m15 r3
- Alienware m15 r4
- Alienware m17 r2
- Alienware m17 r3
- Alienware m17 r4
- Alienware x15 R1
- Alienware x17 R1
- Dell Edge Gateway 3000-Serie
- Dell Edge-Gateway 5000/5100
- Dell Embedded-Box-PC 3000
- Dell Embedded-Box-PC 5000
- Inspiron 14 3473
- Inspiron 15 3573
- Inspiron 15 5566
- Inspiron 3277
- Inspiron 3465
- Inspiron 3477
- Inspiron 3482
- Inspiron 3502
- Inspiron 3510
- Inspiron 3565
- Inspiron 3582
- Inspiron 3782
- Breitengrad 3379
- Sie 14 5468
- Sie 15 5568
- vostro 3267
- vostro 3268
- vostro 3572
- vostro 3582
- Stimme 3660
- Sie 3667
- Sie 3668
- Sie 3669
- Wyse 7040 Thin-Client
- XPS 8930
