Er zijn vijf nieuwe kwetsbaarheden gevonden in het BIOS van Dell's Inspiron-, Vostro-, XPS- en Alienware-serie computers die het uitvoeren van willekeurige code mogelijk maken.

De kwetsbaarheden zijn geïdentificeerd als CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 en CVE-2022-24421. Ze kregen een score van 8,2 van de 10 mogelijke punten op de CVSS-schaal.

De kwetsbaarheden houden verband met onjuiste validatie van invoergegevens, ze beïnvloeden de werking van de systeembeheermodus van de firmware, waardoor een geautoriseerde aanvaller een onderbrekingsbewerking kan gebruiken om willekeurige code uit te voeren.

De SMM-modus is ontworpen om systeembrede functies uit te werken, zoals stroom- en hardwarebeheer, thermische energiebewaking, enz. Wanneer een van deze functies wordt uitgevoerd, treedt een niet-maskerbare bewerkingsonderbreking (SMI) op die de SMM-codeset uitvoert door het BIOS. SMM-code wordt uitgevoerd op het hoogste privilegeniveau, wat de introductie van kwaadaardige code mogelijk maakt.

De kwetsbaarheden zijn ontdekt door experts van Binarly. Volgens hen zijn oplossingen voor verificatie op afstand van de gezondheid van apparaten niet in staat om kwetsbare systemen te identificeren vanwege ontwerpbeperkingen in de zichtbaarheid van de firmware-runtime.

In minder dan een jaar tijd heeft Binarly 42 zeer ernstige kwetsbaarheden in het UEFI-firmware-ecosysteem geïdentificeerd.

Dell raadt gebruikers aan het BIOS op hun apparaten bij te werken.

Sinds eind februari hebben veel buitenlandse bedrijven hun activiteiten stopgezet of tijdelijk de Russische Federatie verlaten, waaronder AMD, Cisco, Dell, HP (HPE), Ericsson, IBM, Intel, Juniper, Microsoft, Mikrotik, NVIDIA, Nokia, Samsung, Siemens , Sony, TSMC, LG Electronics, enz.

bbabo.Net