Nel BIOS di milioni di computer Dell hanno trovato vulnerabilità per eseguire il codice arbitrario

Nel BIOS dei computer, Dell, l'Inspiron, Vostro, XPS e Alienware Series hanno trovato cinque nuove vulnerabilità, il cui funzionamento consente l'esecuzione di un codice arbitrario.

Vulnerabilità ricevute CVE-2022-24415, CVE-2022-24416, CVE-2022-24416, CVE-2022-24419, CVE-2022-24419, CVE-2022-24420 e CVE-2022-24421. Sono stati stimati a 8.2 punti su 10 possibili scale CVSS.

Le vulnerabilità sono associate a verifica errata dei dati di input, influiscono sul funzionamento del firmware della modalità di gestione del sistema, che consente ad un utente malintenzionato autorizzato di utilizzare l'interruzione di un'operazione per eseguire un codice arbitrario.

La modalità SMM è progettata per testare le funzioni a livello di sistema, come la gestione dell'alimentazione e l'hardware, il monitoraggio dell'energia termica, ecc. Quando si esegue una di queste funzioni, si verifica un'operazione di interruzione non promessa (SMI) che esegue il codice SMM BIOS installato . Il codice SMM viene eseguito al massimo livello di privilegi, che consente di implementare un codice dannoso.

Le vulnerabilità hanno scoperto gli esperti da binary. Secondo loro, le soluzioni per la verifica da remoto dei dispositivi non sono in grado di identificare i sistemi vulnerabili a causa di limitazioni costruttive della visibilità del firmware.

In meno di un anno, ha rivelato Binarly 42 vulnerabilità di un'alta gravità nell'ecosistema del firmware UEFI.

Dell consiglia ai quali gli utenti aggiornano il BIOS sui loro dispositivi.