Categorias: Sem categoria

Vulnerabilidades graves encontradas no BIOS de milhões de computadores Dell – as séries Inspiron, Vostro, XPS e Alienware são afetadas

Cinco novas vulnerabilidades foram identificadas no BIOS dos computadores Dell que podem permitir a execução de código arbitrário nos sistemas afetados. Esses bugs se juntaram à lista de problemas de UEFI recentemente descobertos da Insyde Software.

Fonte da imagem: thehackernews.com

Novas vulnerabilidades são rastreadas sob os identificadores CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 e CVE-2022-24421. Todos eles representam uma séria ameaça e são estimados em 8,2 pontos em 10 possíveis na escala CVSS. Todas as novas vulnerabilidades estão relacionadas à validação incorreta dos dados de entrada e afetam o modo de gerenciamento do sistema do firmware, que permite que um invasor autorizado use uma operação de interrupção para executar código arbitrário.

Lembre-se de que o modo SMM foi projetado para executar funções de todo o sistema, como gerenciamento de energia e hardware, monitoramento de energia térmica etc. Durante a execução de uma dessas funções, ocorre uma interrupção de operação não mascarável (SMI) que executa o Código SMM definido pelo BIOS. Dado que o código SMM é executado no nível de privilégio mais alto, esse método pode ser usado para injetar código malicioso.

Especialistas da empresa Binarly, que descobriu os bugs mencionados, observam que as soluções para verificação remota da integridade dos dispositivos não são capazes de identificar sistemas vulneráveis ​​devido a limitações de design na visibilidade do tempo de execução do firmware. As novas vulnerabilidades estão afetando uma série de produtos da Dell, incluindo os dispositivos das séries Alienware, Inspiron, Vostro, XPS e Edge Gateway. O fabricante recomenda que os usuários atualizem o BIOS em seus dispositivos o mais rápido possível.

avalanche

Postagens recentes

A Anthropic está em negociações com a Samsung para criar seu próprio chip de IA.

Fontes informadas relataram conversas entre a Anthropic, uma desenvolvedora americana de modelos de linguagem de…

3 horas atrás

As vendas de veículos elétricos da Tesla aumentaram repentinamente no segundo trimestre.

A Tesla entregou mais de 480.000 veículos elétricos no segundo trimestre deste ano, um aumento…

4 horas atrás

O navegador Opera recebeu proteção avançada contra comandos maliciosos inseridos através da área de transferência.

Os desenvolvedores do navegador Opera anunciaram um novo recurso de segurança chamado Paste Protect, projetado…

4 horas atrás