Cinco novas vulnerabilidades foram identificadas no BIOS dos computadores Dell que podem permitir a execução de código arbitrário nos sistemas afetados. Esses bugs se juntaram à lista de problemas de UEFI recentemente descobertos da Insyde Software.
Novas vulnerabilidades são rastreadas sob os identificadores CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 e CVE-2022-24421. Todos eles representam uma séria ameaça e são estimados em 8,2 pontos em 10 possíveis na escala CVSS. Todas as novas vulnerabilidades estão relacionadas à validação incorreta dos dados de entrada e afetam o modo de gerenciamento do sistema do firmware, que permite que um invasor autorizado use uma operação de interrupção para executar código arbitrário.
Lembre-se de que o modo SMM foi projetado para executar funções de todo o sistema, como gerenciamento de energia e hardware, monitoramento de energia térmica etc. Durante a execução de uma dessas funções, ocorre uma interrupção de operação não mascarável (SMI) que executa o Código SMM definido pelo BIOS. Dado que o código SMM é executado no nível de privilégio mais alto, esse método pode ser usado para injetar código malicioso.
Especialistas da empresa Binarly, que descobriu os bugs mencionados, observam que as soluções para verificação remota da integridade dos dispositivos não são capazes de identificar sistemas vulneráveis devido a limitações de design na visibilidade do tempo de execução do firmware. As novas vulnerabilidades estão afetando uma série de produtos da Dell, incluindo os dispositivos das séries Alienware, Inspiron, Vostro, XPS e Edge Gateway. O fabricante recomenda que os usuários atualizem o BIOS em seus dispositivos o mais rápido possível.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…