24/03/22
В Dell BIOS были обнаружены пять опасных уязвимостей. Их эксплуатация позволяет выполнить код на уязвимых системах. Проблемы (CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421) получили оценки в 8,2 балла из 10 по шкале CVSS.
«Активное использование всех обнаруженных уязвимостей не может быть обнаружено системами мониторинга целостности прошивки из-за ограничений измерения доверенного платформенного модуля (TPM). Решения для удаленной аттестации работоспособности устройств не обнаружат уязвимые системы из-за конструктивных ограничений видимости среды выполнения встроенного ПО», — сообщили эксперты из Binarly, обнаружившие три уязвимости.
Все уязвимости связаны с проблемами некорректной проверки вводимых данных, затрагивающих System Management Mode (SMM) встроенного ПО. SMM относится к специальному режиму ЦП в микроконтроллерах x86, который предназначен для обработки общесистемных функций, таких как управление питанием, контроль системного оборудования, мониторинг температуры и пр. Авторизованный злоумышленник может использовать прерывание управления системой (system management interrupt, SMI) для выполнения произвольного кода.
Уязвимости затрагивают ряд продуктов Dell, в том числе линейки Alienware, Inspiron, Vostro и Edge Gateway 3000 Series. Производитель ПК рекомендует клиентам обновить BIOS как можно скорее.
