Cinq nouvelles failles de sécurité dans le BIOS Dell ont été révélés qui, s'ils sont exploités avec succès, pourraient conduire à l'exécution de code sur des systèmes vulnérables. Ces risques au niveau de l'UEFI ne sont pas nouveaux, ils ont été annoncés en 2016 et sont toujours présents peu importe à quel point les marques tentent de montrer le contraire.
L'information a été publiée par binaire, une société spécialisée dans la protection des appareils contre les menaces émergentes de micrologiciels et de matériel à l'aide de l'intelligence artificielle moderne, après avoir collaboré avec la marque pour résoudre ces vulnérabilités en coordonnant l'application de correctifs aux vulnérabilités d'exécution de code. du BIOS Dell.
Cinq vulnérabilités différentes
Enregistré sous CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 et CVE-2022-24421, le vulnérabilités de haute gravité sont notés 8.2 sur 10 sur le système de sécurité. Common Vulnerability Scoring System (CVSS), une norme industrielle gratuite et ouverte pour évaluer la gravité des vulnérabilités de sécurité des systèmes informatiques.
La description de ces cinq vulnérabilités est la suivante : « Le BIOS Dell contient une vulnérabilité de validation d'entrée incorrecte. Un utilisateur malveillant authentifié localement peut potentiellement exploiter cette vulnérabilité en utilisant une interruption de gestion du système (SMI) pour obtenir exécution de code arbitraire pendant l'administration du système (SMM).
En substance, ils sont basés sur la Vecteur d'attaque UsbRt AMI , qui est répandu dans l'industrie et expose des surfaces d'attaque massives dans les réseaux d'entreprise. La vulnérabilité UsbRt a été découverte pour la première fois en 2016 et a été nommée Aptiocalypsis. Cependant, en raison de la complexité du code, plusieurs variantes du bogue ont été découvertes par la suite.
AMI A déclaré qu'il "a résolu et fermé ce problème de sécurité il y a plusieurs années", mais ces nouvelles indications montrent qu'il est toujours dans le BIOS, donc l'équipe Binarly recommande de supprimer le composant UsbRt des futures mises à jour du firmware UEFI pour réduire l'empreinte. attaque. En raison de la complexité du code de ce composant, il est difficile de maintenir ce code et d'absorber un risque de sécurité acceptable lié à l'exécution de code arbitraire en mode de gestion du système (SMM).
Le mode de gestion du système fait référence à un objectif particulier Processeur mode sur les microcontrôleurs x86 conçu pour gérer des fonctions à l'échelle du système telles que la gestion de l'alimentation, le contrôle du matériel système, la surveillance thermique et d'autres propriétaires de code développés par le fabricant.
Produits Dell concernés et correction
Du fabricant, dont au moins Binarly reconnaît que "environ trois mois se sont écoulés entre le moment où le problème a été signalé et la publication du correctif, alors que le calendrier habituel avec d'autres fournisseurs est de près de six mois", ils ont recommandé de mettre à jour le BIOS de tous les clients dès que possible.
Vulnérabilités critiques Dell
La liste complète des ordinateurs concernés est un mélange de produits Dell, notamment Alienware, Inspiron, Vostro et Edge Passerelle série 3000 :
- Alienware 13 R3
- Alienware 15 R3
- Alienware 15 R4
- Alienware 17 R4
- Alienware 17 R5
- Zone Alienware 51m R1
- Zone Alienware 51m R2
- Alienware Aurora R8
- alienware m15 r2
- alienware m15 r3
- alienware m15 r4
- alienware m17 r2
- alienware m17 r3
- alienware m17 r4
- Alienware x15 R1
- Alienware x17 R1
- Dell Edge Gateway série 3000
- Passerelle Dell Edge 5000/5100
- Boîtier PC embarqué Dell 3000
- Boîtier PC embarqué Dell 5000
- Inspiron 14 3473
- Inspiron 15 3573
- Inspiron 15 5566
- Inspiron 3277
- Inspiron 3465
- Inspiron 3477
- Inspiron 3482
- Inspiron 3502
- Inspiron 3510
- Inspiron 3565
- Inspiron 3582
- Inspiron 3782
- Latitude 3379
- Vous 14 5468
- Vous 15 5568
- vostro 3267
- vostro 3268
- vostro 3572
- vostro 3582
- voix 3660
- vous 3667
- vous 3668
- vous 3669
- Client léger Wyse 7040
- XPS 8930
