Cinco novas vulnerabilidades foram identificadas no BIOS dos computadores Dell que podem permitir a execução de código arbitrário nos sistemas afetados. Esses bugs se juntaram à lista de problemas de UEFI recentemente descobertos da Insyde Software.
Fonte da imagem: thehackernews.com
Novas vulnerabilidades são rastreadas sob os identificadores CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 e CVE-2022-24421. Todos eles representam uma séria ameaça e são estimados em 8,2 pontos em 10 possíveis na escala CVSS. Todas as novas vulnerabilidades estão relacionadas à validação incorreta dos dados de entrada e afetam o modo de gerenciamento do sistema do firmware, que permite que um invasor autorizado use uma operação de interrupção para executar código arbitrário.
Lembre-se de que o modo SMM foi projetado para executar funções de todo o sistema, como gerenciamento de energia e hardware, monitoramento de energia térmica etc. Durante a execução de uma dessas funções, ocorre uma interrupção de operação não mascarável (SMI) que executa o Código SMM definido pelo BIOS. Dado que o código SMM é executado no nível de privilégio mais alto, esse método pode ser usado para injetar código malicioso.
Especialistas da empresa Binarly, que descobriu os bugs mencionados, observam que as soluções para verificação remota da integridade dos dispositivos não são capazes de identificar sistemas vulneráveis devido a limitações de design na visibilidade do tempo de execução do firmware. As novas vulnerabilidades estão afetando uma série de produtos da Dell, incluindo os dispositivos das séries Alienware, Inspiron, Vostro, XPS e Edge Gateway. O fabricante recomenda que os usuários atualizem o BIOS em seus dispositivos o mais rápido possível.