V BIOS-u računalnikov Dell Inspiron, Vostro, XPS in Alienware je bilo odkritih pet novih ranljivosti, ki bi lahko omogočile poljubno izvajanje kode.

Ranljivosti so bile identificirane kot CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 in CVE-2022-24421. Na lestvici CVSS so bili ocenjeni z 8,2 točki od 10 možnih.

Ranljivosti so povezane z nepravilnim preverjanjem vhodnih podatkov, vplivajo na delovanje načina upravljanja sistema vdelane programske opreme, ki pooblaščenemu napadalcu omogoča uporabo prekinitvene operacije za izvajanje poljubne kode.

Način SMM je zasnovan za izvajanje funkcij celotnega sistema, kot so upravljanje napajanja in strojne opreme, spremljanje toplotne energije itd. Ko se izvede ena od teh funkcij, pride do prekinitve operacije brez maske (SMI), ki izvede nabor kod SMM. prek BIOS-a. SMM koda se izvaja na najvišji ravni privilegijev, kar omogoča vnos zlonamerne kode.

Ranljivosti so odkrili strokovnjaki iz Binarlyja. Po njihovem mnenju rešitve za oddaljeno preverjanje zdravja naprav ne morejo prepoznati ranljivih sistemov zaradi oblikovnih omejitev pri vidnosti izvajanja strojne programske opreme.

Binarly je v manj kot enem letu odkril 42 zelo resnih ranljivosti v ekosistemu strojne programske opreme UEFI.

Dell priporoča, da uporabniki posodobijo BIOS na svojih napravah.

Od konca februarja so številna tuja podjetja prenehala poslovati ali začasno zapustila Rusko federacijo, med njimi AMD, Cisco, Dell, HP (HPE), Ericsson, IBM, Intel, Juniper, Microsoft, Mikrotik, NVIDIA, Nokia, Samsung, Siemens , Sony, TSMC, LG Electronics itd.

bbabo.Net