Pojawiła się usterka w BIOS-ie komputerów Dell i Alienware. Zalecana aktualizacja

Usterka pozwala na wykonywanie złośliwego kodu w trybie zarządzania systemem. Dotyczy BIOS-u używanego przez firmę Dell w wielu komputerach z serii Alienware, Inspiron i Latitude. Wykryto pięć luk.

Usterka w BIOS-sie komputerów Dell / Fot. Kari Shea, Unsplash.com

Usterka w BIOS-sie komputerów Dell / Fot. Kari Shea, Unsplash.com

W systemie BIOS używanym przez Della w komputerach Alienware, Inspiron i Latitude wykryto pięć luk w zabezpieczeniach. Mogą one umożliwić atakującemu wykonanie potencjalnie szkodliwego kodu.

Sprawdź: Filetracker

Zobacz również:

  • Dell XPS 13 w odświeżonym wydaniu powalczy z Apple
  • Niebezpieczne UEFI

Usterki mają oznaczenia CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 i CVE-2022-24421, a w skali National Vulnerability Database niektóre z nich otrzymały oznaczenie "najwyższy poziom istotności" lub "Wysoki".

Modele z usterkami obejmują laptopy Alienware 13, 15 i 17, serwery Edge Gateway 3000 i 5000, laptopy i urządzenia wielofunkcyjne Inspiron, laptopy i komputery stacjonarne Vostro, komputery Embedded Box PC 3000 i 5000, terminal Wyse 7040 Thin Client oraz komputery stacjonarne XPS 8930. Pełna lista jest dostępna w witrynie pomocy technicznej firmy Dell, wraz z łączami do aktualizacji oprogramowania układowego.

Wszystkie exploity wykorzystują tryb zarządzania systemem mikrokontrolera x86, który zwykle zajmuje się takimi sprawami, jak zarządzanie energią i temperatura. Jego kod, który zazwyczaj jest zastrzeżony i opracowany przez producenta, działa na najwyższym poziomie uprawnień i jest niewidoczny zarówno dla systemu operacyjnego, jak i układu TPM, jeśli ten jest zainstalowany. To sprawia, że jest on gotowy do eksploatacji i może być użyty do wdrożenia rootkita opartego na oprogramowaniu układowym. Warto jednak zauważyć, że złośliwy użytkownik musi zostać lokalnie uwierzytelniony, aby rozpocząć atak, co oznacza, że wymagany jest fizyczny dostęp do komputera.

Zobacz: Skyscanner

Firma Dell zaleca natychmiastowe pobranie aktualizacji systemu BIOS dla komputerów, których dotyczy problem. Specjaliści z Binarly pochwalili Della za szybką reakcję na sytuację, pisząc: "Od zgłoszenia problemu do wydania poprawki minęło około trzech miesięcy, podczas gdy zwykły harmonogram w przypadku innych dostawców zbliża się do sześciu miesięcy".

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200