«Активное использование всех обнаруженных уязвимостей не может быть обнаружено системами мониторинга целостности прошивки из-за ограничений измерения доверенного платформенного модуля (TPM). Решения для удаленной аттестации работоспособности устройств не обнаружат уязвимые системы из-за конструктивных ограничений видимости среды выполнения встроенного ПО», — сообщили эксперты из Binarly, обнаружившие три уязвимости.
Все уязвимости связаны с проблемами некорректной проверки вводимых данных, затрагивающих System Management Mode (SMM) встроенного ПО. SMM относится к специальному режиму ЦП в микроконтроллерах x86, который предназначен для обработки общесистемных функций, таких как управление питанием, контроль системного оборудования, мониторинг температуры и пр. Авторизованный злоумышленник может использовать прерывание управления системой (system management interrupt, SMI) для выполнения произвольного кода.
Уязвимости затрагивают ряд продуктов Dell, в том числе линейки Alienware, Inspiron, Vostro и Edge Gateway 3000 Series. Производитель ПК рекомендует клиентам обновить BIOS как можно скорее.