Výzkumníci ze společnosti Binarly našli další várku chyb v BIOSech, tentokrát v počítačích Dell. Dostaly označení CVE-2022–24415, CVE-2022–24416, CVE-2022–24419, CVE-2022–24420 a CVE-2022–24421, přičemž nejvyšší z nich má CVSS skóre na hodnotě 8.2 z 10.
Chyby nemají žádné speciální jméno. Jejich zneužitím může útočník získat přístup ke spouštění kódu na těchto systémech. Běžící exploitaci přitom nedokáží detekovat systémy (vzdáleného) monitorování integrity, a to kvůli omezením implementace platformy Trusted Platform Module (TPM), dodává Binarly.
Všechny chyby stojí na nekorektní validaci vstupních hodnot v části System Management Mode (SMM) firmwaru, kdy může lokálně ověřený útočník získat přístup k SMI (system management interrupt) a následně spouštět libovolný kód – SMM kód je přitom spouštěn s nejvyššími oprávněními a neviditelný pro výše sedící standardní operační systém.
Postiženy jsou stroje Dell a Alienware řad Inspiron, Vostro a Edge Gateway 3000. Doporučena je co nejrychlejší aktualizace BIOSu.
ČLÁNKY DO MAILU