デルのノートパソコンを更新する：5つの重大なセキュリティ上の欠陥が見つかりました

2022 年 3 月 22 日マット・ミルズお知らせ 0

のXNUMXつの新しいセキュリティの弱点 Dell BIOS 悪用に成功した場合、脆弱なシステムでのコード実行につながる可能性があることが開示されています。 UEFIレベルでのこれらのリスクは新しいものではなく、2016年に発表されたものであり、ブランドがどれほど反対を示しようとしても、依然として存在しています。

情報はによってリリースされました隔年、コード実行の脆弱性へのパッチの適用を調整することにより、これらの脆弱性を解決するためにブランドと協力した後、最新の人工知能を使用して新たなファームウェアおよびハードウェアの脅威からデバイスを保護することに特化した会社。デルBIOSの。

XNUMXつの異なる脆弱性

CVE-2022-24415、CVE-2022-24416、CVE-2022-24419、CVE-2022-24420、およびCVE-2022-24421として登録されています。 重大度の高い脆弱性 セキュリティシステムで8.2点満点中10点と評価されています。 Common Vulnerability Scoring System（CVSS）は、コンピューターシステムのセキュリティ脆弱性の重大度を評価するための無料でオープンな業界標準です。

デルマザーボード

これらのXNUMXつの脆弱性の説明は次のとおりです。« Dell BIOSには、誤った入力検証の脆弱性が含まれています。ローカルで認証された悪意のあるユーザーは、システム管理割り込み（SMI）を使用してこの脆弱性を悪用し、 任意のコードの実行 システム管理中（SMM）。」

本質的に、それらはに基づいています UsbRtAMI攻撃ベクトル 、これは業界で広く普及しており、企業ネットワークで大規模な攻撃対象領域を公開しています。 UsbRtの脆弱性は、2016年に最初に発見され、Aptiocalypsisと名付けられました。ただし、コードが複雑なため、後でバグの複数の亜種が発見されました。

AMI 明記「数年前にこのセキュリティ問題を解決して解決した」と述べていますが、これらの新しい兆候は、BIOSに残っていることを示しているため、Binarlyチームは、フットプリントを削減するために、将来のUEFIファームウェアアップデートからUsbRtコンポーネントを削除することをお勧めします。攻撃。このコンポーネントのコードは複雑であるため、このコードを維持し、システム管理モード（SMM）で任意のコードを実行することによる許容可能なセキュリティリスクを吸収することは困難です。

システム管理モードは特別な目的を指します CPU 電源管理、システムハードウェア制御、熱監視、その他のメーカー開発のコード所有者など、システム全体の機能を処理するように設計されたx86マイクロコントローラーのモード。