В BIOS компьютеров компании Dell обнаружены пять новых уязвимостей, эксплуатация которых позволяет осуществить выполнение произвольного кода на затронутых проблемой системах. Эти баги присоединились к списку недавно обнаруженных проблем в UEFI от Insyde Software.
Источник изображения: thehackernews.com
Новые уязвимости отслеживаются под идентификаторами CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421. Все они представляют серьёзную угрозу и оценивают в 8,2 балла из 10 возможных по шкале CVSS. Все новые уязвимости связаны с некорректной проверкой вводимых данных и оказывают влияние на работу System Management Mode прошивки, что позволяет авторизованному злоумышленнику задействовать прерывание операции для выполнения произвольного кода.
Напомним, режим SMM предназначен для отработки общесистемных функций, таких как управление питанием и аппаратным обеспечением, мониторинга тепловой энергии и др. Во время выполнения одной из таких функций происходит немаскируемое прерывание операции (SMI), выполняющее установленный BIOS SMM-код. Учитывая, что SMM-код выполняется на самом высоком уровне привилегий, этот метод может использоваться для внедрения вредоносного кода.
Эксперты из компании Binarly, которая обнаружила упомянутые баги, отмечают, что решения для удалённой проверки работоспособности устройств не способны выявить уязвимые системы из-за конструктивных ограничений видимости среды выполнения прошивки. Согласно имеющимся данным, новые уязвимости затрагивают ряд продуктов Dell, включая устройства серий Alienware, Inspiron, Vostro, XPS и Edge Gateway. Производитель рекомендует пользователям обновить BIOS на своих устройствах, как только появится такая возможность.
Источник: 3DNews