Năm điểm yếu bảo mật mới đã được tiết lộ trong Dell BIOS, nếu khai thác thành công, có thể dẫn đến việc thực thi mã trên các hệ thống dễ bị tấn công, tham gia vào các lỗ hổng phần sụn tương tự được phát hiện gần đây trong Insyde Software's InsydeH2O và HP Unified Extensible Firmware Interface (UEFI).
Được theo dõi là CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 và CVE-2022-24421, các lỗ hổng có mức độ nghiêm trọng cao được xếp hạng 8,2 trên 10 trên hệ thống tính điểm CVSS.
“Việc khai thác tích cực tất cả các lỗ hổng được phát hiện không thể được phát hiện bởi các hệ thống giám sát tính toàn vẹn phần sụn do các hạn chế của phép đo Mô-đun nền tảng đáng tin cậy (TPM)”, công ty bảo mật phần sụn binarly, công ty đã phát hiện ra ba lỗ hổng sau, cho biết trong một bài viết- hướng lên.
“Các giải pháp chứng thực tình trạng thiết bị từ xa sẽ không phát hiện các hệ thống bị ảnh hưởng do các giới hạn thiết kế trong khả năng hiển thị của thời gian chạy chương trình cơ sở.”
Tất cả các lỗ hổng liên quan đến lỗ hổng xác thực đầu vào không đúng ảnh hưởng đến Chế độ quản lý hệ thống (SMM) của phần sụn, cho phép kẻ tấn công xác thực cục bộ tận dụng ngắt quản lý hệ thống (SMI) để thực thi mã tùy ý.
Chế độ quản lý hệ thống đề cập đến chế độ CPU có mục đích đặc biệt trong vi điều khiển x86 được thiết kế để xử lý các chức năng toàn hệ thống như quản lý nguồn, điều khiển phần cứng hệ thống, giám sát nhiệt và các mã độc quyền khác do nhà sản xuất phát triển.
Bất cứ khi nào một trong những hoạt động này được yêu cầu, một ngắt không thể che giấu (SMI) được gọi trong thời gian chạy, thực thi mã SMM được cài đặt bởi BIOS. Cho rằng mã SMM thực thi ở mức đặc quyền cao nhất và không thể nhìn thấy đối với hệ điều hành cơ bản, phương pháp này khiến cho việc lạm dụng triển khai cấy ghép phần sụn liên tục đã trở nên chín muồi.
Một số sản phẩm của Dell, bao gồm Alienware, Inspiron, dòng sản phẩm Vostro và Edge Gateway 3000 Series, bị ảnh hưởng, trong đó nhà sản xuất PC có trụ sở tại Texas khuyến nghị khách hàng nên nâng cấp BIOS của họ trong “cơ hội sớm nhất”.
Các nhà nghiên cứu của Binarly cho biết: “Việc liên tục phát hiện ra những lỗ hổng này chứng minh những gì chúng tôi mô tả là ‘những lỗi có thể lặp lại' xung quanh việc thiếu vệ sinh đầu vào hoặc nói chung là các hoạt động mã hóa không an toàn”.
“Những lỗi này là hậu quả trực tiếp của sự phức tạp của cơ sở mã hoặc hỗ trợ cho các thành phần kế thừa ít được chú ý về bảo mật hơn, nhưng vẫn được triển khai rộng rãi trong lĩnh vực này. Trong nhiều trường hợp, cùng một lỗ hổng có thể được sửa qua nhiều lần lặp lại và vẫn còn, sự phức tạp của bề mặt tấn công để lại những khoảng trống cho việc khai thác ác ý. “
.
