Уязвимости в Dell BIOS затрагивают миллионы систем Inspiron, Vostro, XPS и Alienware

В Dell BIOS были обнаружены пять опасных уязвимостей. Их эксплуатация позволяет выполнить код на уязвимых системах.

Проблемы (CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421) получили оценки в 8,2 балла из 10 по шкале CVSS.

null

«Активное использование всех обнаруженных уязвимостей не может быть обнаружено системами мониторинга целостности прошивки из-за ограничений измерения доверенного платформенного модуля (TPM). Решения для удаленной аттестации работоспособности устройств не обнаружат уязвимые системы из-за конструктивных ограничений видимости среды выполнения встроенного ПО», — сообщили эксперты из Binarly, обнаружившие три уязвимости.

Все уязвимости связаны с проблемами некорректной проверки вводимых данных, затрагивающих System Management Mode (SMM) встроенного ПО. SMM относится к специальному режиму ЦП в микроконтроллерах x86, который предназначен для обработки общесистемных функций, таких как управление питанием, контроль системного оборудования, мониторинг температуры и пр. Авторизованный злоумышленник может использовать прерывание управления системой (system management interrupt, SMI) для выполнения произвольного кода.

null

Уязвимости затрагивают ряд продуктов Dell, в том числе линейки Alienware, Inspiron, Vostro и Edge Gateway 3000 Series. Производитель ПК рекомендует клиентам обновить BIOS как можно скорее.

Поделись с друзьями — нажми на одну из кнопок ниже!

Рекомендованные статьи

Добавить комментарий

© 2020 - 2022 «Типичный айтишник». Копирование и видоизменение материалов возможно только при наличии активной ссылки на типичный-айтишник.рф