수백만 개의 Dell 컴퓨터의 BIOS에서는 임의 코드를 수행하는 취약점을 발견했습니다.

컴퓨터의 BIOS에서 Dell, Inspiron, Vostro, XPS 및 Alienware 시리즈는 5 개의 새로운 취약점을 발견했으며 그 작업은 임의 코드를 실행할 수 있습니다.

취약점은 CVE-202224415, CVE-20222-24416, CVE-2022-24419, CVE-2022-24419, CVE-2022-24420 및 CVE-2022-24421을 수신했습니다. 10 개의 가능한 CVSS 저울 중 8.2 점에서 추정되었다.

취약점은 입력 데이터의 잘못된 확인과 관련되어 있으며, 시스템 관리 모드 펌웨어의 작동에 영향을 미치는 공격자가 인증 된 공격자가 임의의 코드를 수행하기 위해 조작 중단을 사용할 수있게합니다.

SMM 모드는 전원 관리 및 하드웨어, 열 에너지 모니터링 등과 같은 시스템 전체 기능을 테스트하도록 설계되었습니다.이 기능 중 하나를 수행 할 때 설치된 BIOS SMM 코드를 수행하는 비 약속의 인터럽트 작업 (SMI)이 발생합니다. ...에 SMM 코드는 최고 수준의 권한으로 수행되므로 악성 코드를 구현할 수 있습니다.

취약점은 이르기까지 전문가가 발견되었습니다. 이들에 따르면, 장치의 원격 검증을위한 솔루션은 펌웨어의 가시성의 건설적인 제한으로 인해 취약한 시스템을 식별 할 수 없습니다.

1 년 이내에, 뼈는 UEFI 펌웨어 생태계에서 높은 심각도의 42 개의 취약성을 나타 냈습니다.

Dell은 사용자가 장치에서 BIOS를 업데이트하는 것이 좋습니다.