in

I nuovi bug del BIOS Dell interessano milioni di sistemi Inspiron, Vostro, XPS e Alienware

BIOS Dell

Cinque nuove vulnerabilità sono state rivelate nel BIOS Dell che, se sfruttate con successo, potrebbero portare all’esecuzione di codice su sistemi vulnerabili, unendosi alle vulnerabilità del firmware recentemente scoperte in InsydeH2O di Insyde Software e nell’interfaccia UEFI (Unified Extensible Firmware Interface) di HP.

Le vulnerabilità ad alta gravità rilevate come CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 e CVE-2022-24421 sono classificate 8,2 su 10 nel sistema di classificazione CVSS.

“Lo sfruttamento attivo di tutte le vulnerabilità scoperte non può essere rilevato dai sistemi di monitoraggio dell’integrità del firmware a causa delle limitazioni della misurazione TPM (Trusted Platform Module)”, ha affermato in una lettera la società di sicurezza del firmware Binarly, che ha scoperto gli ultimi tre difetti. alto.

Backup automatici di GitHub

“Le soluzioni di attestazione dell’integrità del dispositivo remoto non rileveranno i sistemi interessati a causa di limitazioni di progettazione nella visibilità del runtime del firmware”.

Tutti i bug sono correlati a vulnerabilità di convalida dell’input improprie che interessano la modalità di gestione del sistema (SMM) del firmware, consentendo di fatto a un utente malintenzionato autenticato localmente di sfruttare System Management Interrupt (SMI) per ottenere l’esecuzione di codice arbitrario.

La modalità di gestione dei sistemi si riferisce a una modalità CPU speciale nei microcontrollori x86 progettata per gestire funzioni a livello di sistema come la gestione dell’alimentazione, il controllo dell’hardware del sistema, il monitoraggio della temperatura e altro codice proprietario sviluppato dal produttore.

Ogni volta che viene richiesta una di queste operazioni, in fase di esecuzione viene chiamato un interrupt non mascherabile (SMI), che esegue il codice SMM installato dal BIOS. Poiché il codice SMM viene eseguito al livello di privilegio più elevato ed è invisibile al sistema operativo sottostante, il metodo lascia aperto ad abusi per fornire installazioni firmware persistenti.

Prevenire le violazioni dei dati

Sono interessati numerosi prodotti Dell, tra cui Alienware, Inspiron, serie Vostro e Edge Gateway 3000, con il produttore di PC con sede in Texas che consiglia ai clienti di aggiornare il BIOS il prima possibile.

“La continua scoperta di queste vulnerabilità espone quelli che chiamiamo ‘bug ripetibili’ relativi alla mancanza di sanificazione degli input oa pratiche di codifica generalmente insicure”, hanno affermato i ricercatori di Binarly.

“Questi bug sono il risultato diretto della complessità della base di codice o del supporto per componenti legacy che ricevono meno attenzione alla sicurezza ma sono ancora ampiamente utilizzati sul campo. In molti casi, la stessa vulnerabilità può essere risolta su più iterazioni, eppure la complessità della superficie di attacco lascia delle lacune per lo sfruttamento dannoso”.

Nuove rotte Flybe da Belfast City Airport ora in offerta

Morta Maggie Fox: l’attrice di Coronation Street e Shameless muore dopo un “incidente improvviso”