В BIOS миллионов компьютеров Dell нашли уязвимости, позволяющие выполнять произвольный код
В BIOS компьютеров компании Dell серий Inspiron, Vostro, XPS и Alienware нашли пять новых уязвимостей, эксплуатация которых позволяет осуществить выполнение произвольного кода.
Уязвимости получили идентификаторы CVE-2022–24415, CVE-2022–24416, CVE-2022–24419, CVE-2022–24420 и CVE-2022–24421. Их оценили в 8,2 балла из 10 возможных по шкале CVSS.
Уязвимости связаны с некорректной проверкой вводимых данных, они влияют на работу System Management Mode прошивки, что позволяет авторизованному злоумышленнику задействовать прерывание операции для выполнения произвольного кода.
Режим SMM предназначен для отработки общесистемных функций, таких как управление питанием и аппаратным обеспечением, мониторинга тепловой энергии и др. При выполнении одной из таких функций происходит немаскируемое прерывание операции (SMI), выполняющее установленный BIOS SMM-код. SMM-код выполняется на самом высоком уровне привилегий, что позволяет внедрять вредоносный код.
Уязвимости обнаружили эксперты из компании Binarly. По их словам, решения для удаленной проверки работоспособности устройств не способны выявить уязвимые системы из-за конструктивных ограничений видимости среды выполнения прошивки.
Менее чем за год Binarly выявила 42 уязвимости высокой степени серьезности в экосистеме прошивки UEFI.
Dell рекомендует пользователям обновить BIOS на своих устройствах.
С конца февраля многие иностранные компании прекратили деятельность или временно ушли из РФ, включая AMD, Cisco, Dell, HP (HPE), Ericsson, IBM, Intel, Juniper, Microsoft, Mikrotik, NVIDIA, Nokia, Samsung, Siemens, Sony, TSMC, LG Electronics и др.