В BIOS миллионов компьютеров Dell нашли серьёзные уязвимости

затронуты серии Inspiron, Vostro, XPS и Alienware​


24.03.2022

В BIOS компьютеров компании Dell обнаружены пять новых уязвимостей, эксплуатация которых позволяет осуществить выполнение произвольного кода на затронутых проблемой системах. Эти баги присоединились к списку недавно обнаруженных проблем в UEFI от Insyde Software.

295.webp
Источник изображения: thehackernews.com​

Новые уязвимости отслеживаются под идентификаторами CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421. Все они представляют серьёзную угрозу и оценивают в 8,2 балла из 10 возможных по шкале CVSS. Все новые уязвимости связаны с некорректной проверкой вводимых данных и оказывают влияние на работу System Management Mode прошивки, что позволяет авторизованному злоумышленнику задействовать прерывание операции для выполнения произвольного кода.

Напомним, режим SMM предназначен для отработки общесистемных функций, таких как управление питанием и аппаратным обеспечением, мониторинга тепловой энергии и др. Во время выполнения одной из таких функций происходит немаскируемое прерывание операции (SMI), выполняющее установленный BIOS SMM-код. Учитывая, что SMM-код выполняется на самом высоком уровне привилегий, этот метод может использоваться для внедрения вредоносного кода.

Эксперты из компании Binarly, которая обнаружила упомянутые баги, отмечают, что решения для удалённой проверки работоспособности устройств не способны выявить уязвимые системы из-за конструктивных ограничений видимости среды выполнения прошивки. Согласно имеющимся данным, новые уязвимости затрагивают ряд продуктов Dell, включая устройства серий Alienware, Inspiron, Vostro, XPS и Edge Gateway. Производитель рекомендует пользователям обновить BIOS на своих устройствах, как только появится такая возможность.

Источник:
  • TheHackerNews
 
Назад
Сверху Снизу