Dans le BIOS de millions d'ordinateurs Dell trouvés des vulnérabilités pour effectuer un code arbitraire

Dans le BIOS de millions d'ordinateurs Dell trouvés des vulnérabilités pour effectuer un code arbitraire

Dans le BIOS des ordinateurs, Dell, la série Inspiron, Vostro, XPS et Alienware ont trouvé cinq nouvelles vulnérabilités, dont le fonctionnement permet d'exécuter un code arbitraire.

Vulnérabilités reçues CVE-2022-2415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24419, CVE-2022-24420 et CVE-2022-24421. Ils ont été estimés à 8,2 points sur 10 échelles CVSS possibles.

Les vulnérabilités sont associées à une vérification incorrecte des données d'entrée, ils affectent le fonctionnement du micrologiciel du mode de gestion du système, ce qui permet à un attaquant autorisé d'utiliser l'interruption d'une opération pour effectuer un code arbitraire.

Le mode SMM est conçu pour tester les fonctions à l'échelle du système, telles que la gestion de l'alimentation et le matériel, la surveillance de l'énergie thermique, etc. Lors de l'exécution de l'une de ces fonctions, une opération d'interruption non promise (SMI) se produit, qui effectue le code SMM du BIOS installé. . Le code SMM est effectué au plus haut niveau de privilèges, ce qui vous permet de mettre en œuvre un code malveillant.

Les vulnérabilités ont découvert des experts de Baryary. Selon eux, des solutions pour la vérification à distance des périphériques ne sont pas en mesure d'identifier les systèmes vulnérables en raison de limitations constructives de la visibilité du micrologiciel.

En moins d'un an, Binarly a révélé 42 vulnérabilités d'une grande sévérité dans l'écosystème du micrologiciel de l'UEFI.

Dell recommande aux utilisateurs de mettre à jour le BIOS sur leurs appareils.