Novos bugs de BIOS da Dell afetam milhões de sistemas Inspiron, Vostro, XPS e Alienware. Cinco novas falhas de segurança foram divulgadas na BIOS da Dell que, se exploradas com sucesso, podem levar à execução de código em sistemas vulneráveis, juntando-se a vulnerabilidades de firmware recentemente descobertas no InsydeH2O da Insyde Software e na HP Unified Extensible Firmware Interface ( UEFI ).
Rastreadas como CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 e CVE-2022-24421, as vulnerabilidades de alta gravidade são classificadas como 8,2 de 10 no sistema de pontuação CVSS.
“A exploração ativa de todas as vulnerabilidades descobertas não pode ser detectada por sistemas de monitoramento de integridade de firmware devido a limitações da medição do Trusted Platform Module (TPM)”, disse a empresa de segurança de firmware Binarly, que descobriu as três últimas falhas, em um artigo. acima.
“As soluções de atestado de integridade do dispositivo remoto não detectarão os sistemas afetados devido às limitações de design na visibilidade do tempo de execução do firmware.”
Todas as falhas estão relacionadas a vulnerabilidades de validação de entrada impróprias que afetam o Modo de Gerenciamento do Sistema ( SMM ) do firmware, permitindo efetivamente que um invasor autenticado local aproveite a interrupção de gerenciamento do sistema (SMI) para obter a execução arbitrária de código.
O modo de gerenciamento do sistema refere-se a um modo de CPU de propósito especial em microcontroladores x86 que é projetado para lidar com funções de todo o sistema, como gerenciamento de energia, controle de hardware do sistema, monitoramento térmico e outros códigos desenvolvidos pelo fabricante.
Sempre que uma dessas operações é solicitada, uma interrupção não mascarável (SMI) é invocada em tempo de execução, que executa o código SMM instalado pela BIOS. Dado que o código SMM é executado no nível de privilégio mais alto e é invisível para o sistema operacional subjacente, o método torna-o propício para abuso na implantação de implantes de firmware persistentes .
Vários produtos da Dell, incluindo Alienware, Inspiron, linhas Vostro e Edge Gateway 3000 Series, foram afetados, com o fabricante de PCs com sede no Texas (DELL) recomendando que os clientes atualizem seu BIOS na “primeira oportunidade “.
“A descoberta contínua dessas vulnerabilidades demonstra o que descrevemos como ‘falhas repetíveis’ em torno da falta de saneamento de entrada ou, em geral, práticas de codificação inseguras”, disseram os pesquisadores da Binarly.
“Essas falhas são uma consequência direta da complexidade da base de código ou suporte para componentes legados que recebem menos atenção de segurança, mas ainda são amplamente implantados em campo. Em muitos casos, a mesma vulnerabilidade pode ser corrigida em várias iterações e, ainda, a complexidade da superfície de ataque deixa brechas abertas para exploração maliciosa”.
Fonte: The Hacker News
Veja também:
- Nestlé hackeada pelo Anonymous – 10 GB de dados vazados
- Nem todo MFA é igual, e as diferenças são muito importantes
- Risco cibernético tem um impacto crescente no risco comercial e financeiro da empresa
- Polêmicas do bloqueio do Telegram: proporcionalidade, eficácia e fundamentação
- Insiders privilegiados são uma preocupação cada vez maior
- Novo bug do Linux no módulo de firewall Netfilter
- Ciberataques atingem níveis sem precedentes devido a guerra
- Arquivos do Microsoft Office novamente envolvidos em campanha de trojan Emotet
- Governo alemão desaconselha o uso do antivírus Kaspersky
- Roteados TP-LINK transmitem tráfego para empresa terceirizada
- Alta do e-commerce abre espaço para atuação de cibercriminosos no Brasil e no mundo
- 5 passos simples para proteger seus dados pessoais contra crimes cibernéticos em 2022
Deixe sua opinião!