何百万ものDellコンピュータのBIOSでは、任意のコードを実行するための脆弱性が見つかりました

コンピュータのBIOS、Dell、Inspiron、Vostro、XPS、およびAlienwareシリーズが5つの新しい脆弱性を見つけました。その操作は任意のコードの実行を可能にします。

脆弱性はCVE-2022-24415、CVE-2022-24419、CVE-2022-24419、CVE-2022-24420、CVE-2022-24420、CVE-2022-24421を受信しました。それらは10の可能なCVSSスケールのうち8.2ポイントで推定されました。

脆弱性は入力データの誤った検証に関連付けられており、それらはシステム管理モードファームウェアの動作に影響を与えます。これにより、許可された攻撃者は任意のコードを実行するための操作の中断を使用することができます。

SMMモードは、電力管理やハードウェア、熱エネルギー監視などのシステム全体の機能をテストするように設計されています。これらの機能の1つを実行するときは、インストールされているBIOS SMMコードを実行する約束されない割り込み動作（SMI）が発生します。 。 SMMコードは最高レベルの特権で実行されます。これにより、悪意のあるコードを実装できます。

脆弱性は2進数から専門家を発見しました。それらによれば、装置の遠隔検証のための解決策は、ファームウェアの可視性の建設的な制限により脆弱なシステムを識別することができない。

1年以内に、UEFIファームウェアエコシステムでは、高さが高い42の脆弱性を明らかにしました。

Dellは、ユーザーが自分のデバイス上でBIOSを更新することをお勧めします。