Súlyos UEFI sebezhetőségek kerültek javítvásra a Dell Enterprise laptopokban

A Binarly biztonsági vállalat a héten nyilvánosságra hozta több olyan sebezhetőség részleteit, amelyek több Dell vállalati laptopmodell UEFI-jét (Unified Extensible Firmware Interface) érintik.

A Dell március 10-én jelentette be, hogy 45 készülékmodell (Alienware, Inspiron, Vostro) UEFI-jét érintő öt SMM sebezhetőségre vonatkozó javítást végeztek el. A CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 és CVE-2022-24421 néven nyomon követhető hibák (CVSS 8,2) nem megfelelő bemeneti validációval kapcsolatos problémák, amelyek lehetővé teszik egy támadó számára a tetszőleges kód futtatást a sebezhető rendszeren. Február közepétől a Dell elérhetővé tette az UEFI frissítéseket az összes érintett eszközhöz. Az ügyfeleknek azt tanácsolják, hogy a lehető leghamarabb alkalmazzák a frissítéseket. A megoldott problémák közül három (CVE-2022-24419, CVE-2022-24420 és CVE-2022-24421) a Binarly biztonsági kutatói szerint az eredetileg 2016-ban részletezett UsbRt sebezhetőségek változatai.

Az Aptiocalypsis néven ismert UsbRt hibák kihasználhatók tetszőleges System Management Mode (SMM) kód futtatására, a flash írásvédelmek kikapcsolására és perzisztens backdoorok firmware-be történő injektálására. Az Aptiocalypsis sebezhetőségek AMI-alapú firmware-t futtató eszközöket érint, és a hibák több változatát azonosították az idők során.

A Dell által a nemrégiben javított hibák azt bizonyítják, hogy hasonló hibák továbbra is sújtják a jelenlegi eszközöket, noha az első felfedezés óta több mint fél évtized telt el.

(securityweek.com)