Năm lỗ hổng bảo mật mới được phát hiện trong Dell BIOS cho phép đối tượng tấn công thực thi mã trên các hệ thống dễ bị tấn công, bao gồm CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 và CVE-2022-24421.
Các lỗ hổng đều được đánh giá mức cao và có điểm CVSS: 8,2 trên tổng số 10.
Binarly, công ty bảo mật đã phát hiện ba trong năm lỗ hổng này cho biết "các hệ thống giám sát tính toàn vẹn cho firmware không thể phát hiện hành vi khai thác các lỗ hổng trong thực tế".
Tất cả các lỗ hổng liên quan đến vấn để thiếu kiểm tra, xác thực dữ liệu đầu vào ảnh hưởng đến Chế độ quản lý hệ thống (System Management Mode-SMM) của firmware, cho phép kẻ tấn công đã xác thực cục bộ (local) lạm dụng ngắt quản lý hệ thống (system management interrupt-SMI) để thực thi mã tùy ý.
SMM liên quan đến một CPU mode có vai trò đặc biệt trong x86 microcontrollers- thành phần xử lý các chức năng toàn hệ thống như quản lý nguồn (power), điều khiển phần cứng hệ thống, giám sát nhiệt và các mã nguồn độc quyền khác do nhà sản xuất phát triển.
Bất cứ khi nào một trong những chức năng này được yêu cầu, một SMI sẽ được gọi trong thời gian chạy để thực thi mã SMM mà BIOS đã cài đặt. Khi đó, SMM thực thi ở mức đặc quyền cao nhất và không thể phát hiện bởi các ứng dụng có quyền dưới hệ điều hành. Điều này khiến việc lạm dụng lỗ hổng để cài cắm mã độc firmware trở nên khó phát hiện hơn.
Một số sản phẩm của Dell bị ảnh hưởng bao gồm Alienware, Inspiron, dòng sản phẩm Vostro và Edge Gateway 3000 Series. Dell khuyến nghị các khách hàng nên nâng cấp BIOS của họ sớm nhất có thể.
Các nhà nghiên cứu của Binarly cho biết việc liên tục phát hiện ra những lỗ hổng này chứng minh 'những lỗ hổng có thể được lặp lại' xung quanh việc thiếu kiểm tra dữ liệu đầu vào hoặc do các đoạn mã không an toàn.
Ngoài Dell, các lỗ hổng phần mềm tương tự cũng được phát hiện gần đây trong InsydeH2O của phần mềm Insyde và HP Unified Extensible Firmware Interface (UEFI).
Nguồn: thehackernews.com.
Tín nhiệm mạng | Một công cụ lừa đảo có sẵn cho phép bất kỳ ai tạo ra các biểu mẫu đăng nhập lừa đảo trực tuyến bằng cách sử dụng cửa sổ trình duyệt Chrome giả mạo.
Tín nhiệm mạng | Môi trường CNTT thay đổi liên tục đòi hỏi các nhà phân tích CSIR phải cập nhật các kỹ năng, thường xuyên luyện tập và hiểu rõ về cấu trúc liên kết của tất cả các hệ thống...
Tín nhiệm mạng | Một nhóm tấn công đã triển khai một rootkit mới nhằm vào các hệ thống Oracle Solaris với mục tiêu xâm phạm Máy rút tiền tự động (ATM) và thực hiện rút tiền trái phép tại các ngân hàng
Tín nhiệm mạng | Một mạng botnet mới có tên là Cyclops Blink đang nhắm mục tiêu đến các bộ định tuyến của ASUS để thu thập và lấy cắp dữ liệu trên các thiết bị.
Tín nhiệm mạng | Những người bảo trì OpenSSL đã phát hành các bản vá để khắc phục một lỗ hổng bảo mật mức cao trong thư viện phần mềm của họ có thể gây ra từ chối dịch vụ (DoS).
Tín nhiệm mạng | Ủy ban bảo vệ dữ liệu Ireland đã phạt Meta 17 triệu euro vì một loạt vi phạm bảo mật theo luật GDPR của Liên minh châu Âu trong khu vực.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
