No BIOS de milhões de computadores da Dell encontrou vulnerabilidades para realizar código arbitrário

No BIOS de computadores, a Dell, a série Inspiron, Vosttro, XPS e Alienware encontrou cinco novas vulnerabilidades, cuja operação permite a execução de um código arbitrário.

Vulnerabilidades Recebidas CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24419, CVE-2022-24420 e CVE-2022-24421. Eles foram estimados em 8.2 pontos de 10 possíveis escalas CVSS.

As vulnerabilidades estão associadas à verificação incorreta dos dados de entrada, elas afetam a operação do firmware do modo de gerenciamento do sistema, que permite que um invasor autorizado use a interrupção de uma operação para executar um código arbitrário.

O modo SMM é projetado para testar as funções de todo o sistema, como gerenciamento de energia e hardware, monitoramento de energia térmica, etc. Ao executar uma dessas funções, ocorre uma operação de interrupção não prometida (SMI) que executa o código SMM instalado do BIOS . O código SMM é realizado no nível mais alto de privilégios, que permite implementar um código malicioso.

Vulnerabilidades descobertas especialistas de binário. Segundo eles, as soluções para verificação remotamente de dispositivos não são capazes de identificar sistemas vulneráveis ​​devido a limitações construtivas da visibilidade do firmware.

Em menos de um ano, revelou binariamente 42 vulnerabilidades de alta gravidade no ecossistema do firmware UEFI.

A Dell recomenda que os usuários atualizem o BIOS em seus dispositivos.