Actualizați-vă laptopul Dell: au fost găsite 5 defecte de securitate grave

Cinci noi puncte slabe de securitate în BIOS-ul Dell au fost dezvăluite că, dacă sunt exploatate cu succes, ar putea duce la execuția de cod pe sisteme vulnerabile. Aceste riscuri la nivelul UEFI nu sunt noi, au fost anunțate în 2016 și sunt încă prezente oricât de mult ar încerca brandurile să arate contrariul.

Informația a fost publicată de Binar, o companie specializată în protejarea dispozitivelor de amenințările emergente de firmware și hardware folosind inteligența artificială modernă, după ce a colaborat cu brandul pentru a rezolva aceste vulnerabilități prin coordonarea aplicării de patch-uri la vulnerabilitățile de execuție a codului. din BIOS-ul Dell.

Actualizați-vă laptopul Dell: au fost găsite 5 defecte de securitate grave

Cinci vulnerabilități diferite

Înregistrată ca CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 și CVE-2022-24421, vulnerabilități de mare severitate sunt evaluate cu 8.2 din 10 pe sistemul de securitate. Common Vulnerability Scoring System (CVSS), un standard industrial gratuit și deschis pentru evaluarea severității vulnerabilităților de securitate ale sistemului informatic.

Descrierea acestor cinci vulnerabilități este următoarea: « BIOS-ul Dell conține o vulnerabilitate de validare a intrărilor incorecte. Un utilizator rău intenționat autentificat local poate exploata această vulnerabilitate folosind o întrerupere a managementului sistemului (SMI) pentru a obține executarea unui cod arbitrar în timpul administrării sistemului (SMM).”

În esență, ele se bazează pe Vector de atac AMI UsbRt , care este larg răspândită în industrie și expune suprafețe masive de atac în rețelele corporative. Vulnerabilitatea UsbRt a fost descoperită pentru prima dată în 2016 și a fost numită Aptiocalypsis. Cu toate acestea, din cauza complexității codului, mai târziu au fost descoperite mai multe variante ale bug-ului.

AMI stabilit că a „rezolvat și închis această problemă de securitate în urmă cu câțiva ani”, dar aceste noi indicii arată că este încă în BIOS, așa că echipa Binarly recomandă eliminarea componentei UsbRt din viitoarele actualizări de firmware UEFI pentru a reduce amprenta. atac. Datorită complexității codului din această componentă, este dificil să se mențină acest cod și să absoarbă un risc acceptabil de securitate de la rularea unui cod arbitrar în modul de gestionare a sistemului (SMM).

Modul de gestionare a sistemului se referă la un scop special Procesor mod pe microcontrolere x86 care este conceput pentru a gestiona funcții la nivelul întregului sistem, cum ar fi gestionarea energiei, controlul hardware-ului sistemului, monitorizarea termică și alt proprietar de cod dezvoltat de producător.

Produse Dell afectate și corecție

De la producător, dintre care cel puțin Binarly recunoaște că „au trecut aproximativ trei luni de când a fost raportată problema până la lansarea patch-ului, când programul obișnuit cu alți furnizori este de aproape șase luni”, au recomandat actualizarea BIOS-ului tuturor clienților. cât mai repede posibil.

portatil dell hackeado

Vulnerabilitati critice Dell

Lista completă a computerelor afectate este o combinație de produse Dell, inclusiv Alienware, Inspiron, Vostro și Margine Seria Gateway 3000:

  • Alienware 13 R3
  • Alienware 15 R3
  • Alienware 15 R4
  • Alienware 17 R4
  • Alienware 17 R5
  • Zona Alienware 51m R1
  • Zona Alienware 51m R2
  • Alienware Aurora R8
  • alienware m15 r2
  • alienware m15 r3
  • alienware m15 r4
  • alienware m17 r2
  • alienware m17 r3
  • alienware m17 r4
  • Alienware x15 R1
  • Alienware x17 R1
  • Dell Edge Gateway seria 3000
  • Dell Edge Gateway 5000/5100
  • Dell Embedded Box PC 3000
  • Dell Embedded Box PC 5000
  • 14. Inspiron 3473
  • 15. Inspiron 3573
  • 15. Inspiron 5566
  • Inspiron 3277
  • Inspiron 3465
  • Inspiron 3477
  • Inspiron 3482
  • Inspiron 3502
  • Inspiron 3510
  • Inspiron 3565
  • Inspiron 3582
  • Inspiron 3782
  • Latitudine 3379
  • Tu 14 5468
  • Tu 15 5568
  • vostru 3267
  • vostru 3268
  • vostru 3572
  • vostru 3582
  • voce 3660
  • tu 3667
  • tu 3668
  • tu 3669
  • Wyse 7040 Thin Client
  • XPS 8930