Novos bugs de BIOS da Dell afetam milhões de sistemas Inspiron, Vostro, XPS e Alienware

Novos bugs de BIOS da Dell afetam milhões de sistemas Inspiron, Vostro, XPS e Alienware.  Cinco novas falhas de segurança foram divulgadas na BIOS da Dell que, se exploradas com sucesso, podem levar à execução de código em sistemas vulneráveis, juntando-se a vulnerabilidades de firmware recentemente descobertas no InsydeH2O da Insyde Software e na HP Unified Extensible Firmware Interface ( UEFI ).

Rastreadas como CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 e CVE-2022-24421, as vulnerabilidades de alta gravidade são classificadas como 8,2 de 10 no sistema de pontuação CVSS.

exploração ativa de todas as vulnerabilidades descobertas não pode ser detectada por sistemas de monitoramento de integridade de firmware devido a limitações da medição do Trusted Platform Module (TPM)”, disse a empresa de segurança de firmware Binarly, que descobriu as três últimas falhas, em um artigo. acima.

As soluções de atestado de integridade do dispositivo remoto não detectarão os sistemas afetados devido às limitações de design na visibilidade do tempo de execução do firmware.

Todas as falhas estão relacionadas a vulnerabilidades de validação de entrada impróprias que afetam o Modo de Gerenciamento do Sistema ( SMM ) do firmware, permitindo efetivamente que um invasor autenticado local aproveite a interrupção de gerenciamento do sistema (SMI) para obter a execução arbitrária de código.

O modo de gerenciamento do sistema refere-se a um modo de CPU de propósito especial em microcontroladores x86 que é projetado para lidar com funções de todo o sistema, como gerenciamento de energia, controle de hardware do sistema, monitoramento térmico e outros códigos desenvolvidos pelo fabricante.

Sempre que uma dessas operações é solicitada, uma interrupção não mascarável (SMI) é invocada em tempo de execução, que executa o código SMM instalado pela BIOS. Dado que o código SMM é executado no nível de privilégio mais alto e é invisível para o sistema operacional subjacente, o método torna-o propício para abuso na implantação de implantes de firmware persistentes .

Vários produtos da Dell, incluindo Alienware, Inspiron, linhas Vostro e Edge Gateway 3000 Series, foram afetados, com o fabricante de PCs com sede no Texas (DELL) recomendando que os clientes atualizem seu BIOS na “primeira oportunidade “.

A descoberta contínua dessas vulnerabilidades demonstra o que descrevemos como ‘falhas repetíveis’ em torno da falta de saneamento de entrada ou, em geral, práticas de codificação inseguras”, disseram os pesquisadores da Binarly.

Essas falhas são uma consequência direta da complexidade da base de código ou suporte para componentes legados que recebem menos atenção de segurança, mas ainda são amplamente implantados em campo. Em muitos casos, a mesma vulnerabilidade pode ser corrigida em várias iterações e, ainda, a complexidade da superfície de ataque deixa brechas abertas para exploração maliciosa”.

Fonte: The Hacker News

Veja também:

Sobre mindsecblog 1767 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!