Уязвимости в Dell BIOS затрагивают миллионы систем Inspiron, Vostro, XPS и Alienware

Уязвимости в Dell BIOS затрагивают миллионы систем Inspiron, Vostro, XPS и Alienware

5 уязвимостей получили оценки в 8,2 балла из 10 по шкале CVSS.

В Dell BIOS были обнаружены пять опасных уязвимостей. Их эксплуатация позволяет выполнить код на уязвимых системах. Проблемы (CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421) получили оценки в 8,2 балла из 10 по шкале CVSS.

«Активное использование всех обнаруженных уязвимостей не может быть обнаружено системами мониторинга целостности прошивки из-за ограничений измерения доверенного платформенного модуля (TPM). Решения для удаленной аттестации работоспособности устройств не обнаружат уязвимые системы из-за конструктивных ограничений видимости среды выполнения встроенного ПО», — сообщили эксперты из Binarly, обнаружившие три уязвимости.

Все уязвимости связаны с проблемами некорректной проверки вводимых данных, затрагивающих System Management Mode (SMM) встроенного ПО. SMM относится к специальному режиму ЦП в микроконтроллерах x86, который предназначен для обработки общесистемных функций, таких как управление питанием, контроль системного оборудования, мониторинг температуры и пр. Авторизованный злоумышленник может использовать прерывание управления системой (system management interrupt, SMI) для выполнения произвольного кода.

Уязвимости затрагивают ряд продуктов Dell, в том числе линейки Alienware, Inspiron, Vostro и Edge Gateway 3000 Series. Производитель ПК рекомендует клиентам обновить BIOS как можно скорее.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!