Pět zranitelností v BIOSech počítačů Dell vede ke spouštění kódu pod úrovní OS

22. 3. 2022

Autor: Dell

Výzkumníci ze společnosti Binarly našli další várku chyb v BIOSech, tentokrát v počítačích Dell. Dostaly označení CVE-2022–24415, CVE-2022–24416, CVE-2022–24419, CVE-2022–24420 a CVE-2022–24421, přičemž nejvyšší z nich má CVSS skóre na hodnotě 8.2 z 10.

Chyby nemají žádné speciální jméno. Jejich zneužitím může útočník získat přístup ke spouštění kódu na těchto systémech. Běžící exploitaci přitom nedokáží detekovat systémy (vzdáleného) monitorování integrity, a to kvůli omezením implementace platformy Trusted Platform Module (TPM), dodává Binarly.

Všechny chyby stojí na nekorektní validaci vstupních hodnot v části System Management Mode (SMM) firmwaru, kdy může lokálně ověřený útočník získat přístup k SMI (system management interrupt) a následně spouštět libovolný kód – SMM kód je přitom spouštěn s nejvyššími oprávněními a neviditelný pro výše sedící standardní operační systém.

Postiženy jsou stroje Dell a Alienware řad Inspiron, Vostro a Edge Gateway 3000. Doporučena je co nejrychlejší aktualizace BIOSu.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

22. 3. 2022 18:12

Izak

Plno lidi me presvedcovalo, ze to neni mozne a ja tvrdim, ze je to hlavni funkce, zde jen nekdo obesel klice k zadnim vratkum v CPU s pristupem do RAM, NIC etc.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 3. 2022 8:57

????????????

Počítačům se už dávno nedá věřit. Je ale otázkou, zda se jim někdy věřit dalo...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 3. 2022 10:16

bez přezdívky

Mno, vzhledem k tomu že dříve BIOS byl psán s leší konzistencí a kontrole bespečnosti. Dnes není tolik času pro kontrolu kódu. Dnes je to obrácene. DELL jsem si zakoupil právě pro jeho vyšší standart bespečnosti... Provřím si vlastní stroj na zranitelnost. Naštěstí , nemám žádnou serii ze zde uvedených typových řad. S pozdravem PS...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 3. 2022 14:23

Trident

Drive mel bios velikost radu max. desitek kB.To se dalo kontrolovat i ocima na papirovem vypise makroasembleru bez nejake staticke analyzy Pozdeji jednotky MB a dnes uz jsou to spise desitky. Gelousi by chteli spoustu veci od UEFI ale nikdo nepremysli ze se to nekam musi vejit.

A to pocitam i s tim, ze polovina cipu je treba prazdna, protoze mensi cipy uz se nevyrabi/nevyplati osazovat.Takze nesrovnavejte jablka s hruskama.

Cim vetsi kod, tim stoupa moznost chyby.
23. 3. 2022, 14:24 editováno autorem komentáře
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 3. 2022 14:54

uwe.filter

To podle mě není srovnávání jablek s hruškami, ale konstatování faktů. A je úplně jedno, jaká je příčina, důsledek je jasný. Když je UEFI daleko komplikovanější už ze samé podstaty, je jasné, že tam taky bude zásadně větší prostor pro vznik chyb.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 3. 2022 9:47

Bez přezdívky:

Zapominate na zasadni fakt, ze drive napsany bios vydrzel 2 roky, nez se updatoval, pripadne vicemene vlastne stacil jeden verejny kus na cely zivotni cyklus. Desky taky nelezly ven co pul roku, ale treba jednou za rok az dva.

Dneska se biosy lejou ven co tyden, aby lidi provedli betatest ostreho biosu a na zaklade toho se lejou dalsi a dalsi biosy.

A v neposledni rade drive se najal clovek za dnesnich treba 150tis Kc mesicne, ktery umel programovat v assembleru (nebo v com se ty biosy psaly).

Dneska se na stejnou praci najme stredoskolak (nebo i dva), co je studovany 'programator' v .netu za 50tis.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 3. 2022 16:59

SB

Aktualizace je sice doporučena, ale já ji na webu Dellu nevidím. Něco jsem přehlédnul?