В Dell BIOS были обнаружены пять новых уязвимостей, которые, в случае успешной эксплуатации, могут привести к выполнению кода в уязвимых системах. В сущности, эти баги продолжают длинный список похожих проблем, недавно найденных в UEFI от InsydeH2O и UEFI от компании HP.

Новые уязвимости были обнаружены специалистами компании Binarly и получили идентификаторы CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421. По шкале оценки уязвимостей CVSS они оцениваются в 8,2 балла из 10 максимально возможных. При этом эксперты подчеркивают, что системы мониторинга целостности прошивки вряд ли обнаружат эксплуатацию этих багов в силу ограниченности Trusted Platform Module (TPM).

Уязвимости представляют угрозу для многих продуктов Dell, в том числе устройств серий Alienware, Inspiron, Vostro, XPS и Edge Gateway и так далее. Производитель рекомендует пользователям обновить BIOS как можно скорее.

«Решения для удаленной аттестации работоспособности устройств не обнаружат уязвимые системы в силу конструктивных ограничений видимости среды выполнения прошивки», — подчеркивают нашедшие проблемы эксперты.

Все уязвимости связаны с некорректной поверкой вводимых данных (input validation) и влияют на System Management Mode (SMM) прошивки, что позволяет авторизованному злоумышленнику использовать SMI для выполнения произвольного кода. Напомню, что SMM отвечает за общесистемные функции, такие как управление питанием и аппаратным обеспечением. К тому же, права SMM превышают даже привилегии ядра ОС, то есть любые проблемы с безопасностью в этом пространстве могут иметь крайне серьезные последствия.

Источник: xakep