Vijf gevaarlijke zwaktes zijn ontdekt in de beveiliging van de bios van Dell. Iemand die de zwaktes uitbuit kan eenvoudig kwaadaardige code laten draaien. Problematisch is dat het bijna onmogelijk is te weten of een systeem werkelijk wordt uitgebuit.
Meerdere zwaktes in de bios van Dell krijgen een kwetsbaarheidsscore van 8,2 op 10 in het CVSS. Officieel leven de zwaktes onder de namen CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, en CVE-2022-24421.
Securitybedrijf Binarly ontdekte drie van de in vijf zwaktes en zetten alle details uiteen in een blogbericht. Het bedrijf waarschuwt dat het niet mogelijk is zelf na te gaan of een zwakte wordt uitgebuit: “De meeste bedrijfstools die beschikbaar zijn voor broncodeanalyse zijn niet geschikt voor het opsporen van firmware-specifieke beveiligingsfouten.”
Invloed op SSM
Alle zwaktes maken gebruik van de System Management Mode (SSM) van de x86 microcontroller. De SSM kan door een geverifieerde aanvaller uitgebuit worden om willekeurige code uit te voeren.
Het is gevaarlijk dat de SSM uitgebuit kan worden, aangezien het gaat om een speciale modus die is ontworpen voor het verwerken van belangrijke systeemfuncties. Voorbeelden zijn het energiebeheer en de controle van de systeemhardware.
Wel is het zo dat de crimineel fysieke toegang moet hebben tot de computer vooraleer de zwakte kan worden misbruikt.
Dell-producten
Lijnen van Dell waar de zwaktes in verwerkt zitten zijn: Alienware, Inspiron, Vostro en de Edge Gateway 3000 en 5000. De complete lijst is te vinden op de supportpagina van Dell.
Ondertussen is er een update beschikbaar die het probleem oplost, Dell raadt dan ook aan deze zo snel mogelijk te installeren.