Dell kompiuterių BIOS aptiktos penkios naujos spragos, kurios gali leisti savavališkai vykdyti kodą paveiktose sistemose. Šios klaidos įtrauktos į neseniai Insyde Software aptiktų UEFI problemų sąrašą.
Nauji pažeidžiamumai stebimi pagal identifikatorius CVE-2022-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 ir CVE-2022-24421. Visi jie kelia rimtą grėsmę ir gauna 8,2 balo iš 10 galimų CVSS skalėje. Visi nauji pažeidžiamumai yra susiję su neteisingu įvesties duomenų patvirtinimu ir turi įtakos programinės įrangos sistemos valdymo režimo veikimui, kuris leidžia įgaliotam užpuolikui naudoti operacijos nutraukimą savavališkam kodui vykdyti.
SMM režimas skirtas visos sistemos funkcijoms, tokioms kaip galios ir aparatūros valdymas, šiluminės energijos stebėjimas ir kt. Vykdant vieną iš šių funkcijų, įvyksta nemaskuojamas operacijos nutraukimas (SMI), kuris atlieka BIOS įdiegtą SMM kodą. Atsižvelgiant į tai, kad SMM kodas veikia aukščiausiu teisių lygiu, šis metodas gali būti naudojamas kenkėjiškam kodui įskiepyti.
Minėtas klaidas aptikusios bendrovės Binarly ekspertai pastebi, kad nuotolinio įrenginių būklės tikrinimo sprendimai negali identifikuoti pažeidžiamų sistemų dėl programinės aparatinės įrangos vykdymo aplinkos matomumo projektavimo apribojimų. Pranešama, kad nauji pažeidžiamumai paveikia daugybę Dell produktų, įskaitant Alienware, Inspiron, Vostro, XPS ir Edge Gateway serijos įrenginius. Gamintojas rekomenduoja vartotojams kuo greičiau atnaujinti savo įrenginių BIOS.
DELL kompiuterių BIOS atnaujinti galite savarankiškai, arba užsakyti šia paslauga iš MB IT VERSLAS
