У BIOS кампутараў кампаніі Dell серый Inspiron, Vostro, XPS і Alienware знайшлі пяць новых уразлівасцяў, эксплуатацыя якіх дазваляе ажыццявіць выкананне адвольнага кода.

Уразлівасці атрымалі ідэнтыфікатары CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 і CVE-2022-24421. Іх ацанілі ў 8,2 бала з 10 магчымых па шкале CVSS.

Уразлівасці злучаны з некарэктнай праверкай уводных дадзеных, яны ўплываюць на працу System Management Mode прашыўкі, што дазваляе аўтарызаванага зламысніку задзейнічаць перапыненне аперацыі для выканання адвольнага кода.

Рэжым SMM прызначаны для адпрацоўкі агульнасістэмных функцый, такіх як кіраванне сілкаваннем і апаратным забеспячэннем, маніторынгу цеплавой энергіі і інш. Пры выкананні адной з такіх функцый адбываецца немаскіраванае перапыненне аперацыі (SMI), якое выконвае ўсталяваны BIOS SMM-код. SMM-код выконваецца на самым высокім узроўні прывілеяў, што дазваляе ўкараняць шкоднасны код.

Уразлівасці выявілі эксперты з кампаніі Binarly. Па іх словах, рашэнні для выдаленай праверкі працаздольнасці прылад не здольныя выявіць уразлівыя сістэмы з-за канструктыўных абмежаванняў бачнасці асяроддзя выканання прашыўкі.

Менш чым за год Binarly выявіла 42 уразлівасці высокай ступені сур'ёзнасці ў экасістэме прашыўкі UEFI.

Dell раіць карыстальнікам абнавіць BIOS на сваіх прыладах.

З канца лютага многія замежныя кампаніі спынілі дзейнасць або часова сышлі з РФ, у тым ліку AMD, Cisco, Dell, HP (HPE), Ericsson, IBM, Intel, Juniper, Microsoft, Mikrotik, NVIDIA, Nokia, Samsung, Siemens, Sony, TSMC, LG Electronics і інш.

bbabo.Net