WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Dell công bố bản vá cho 5 lỗ hổng SMM nghiêm trọng trong UEFI
Công ty công nghệ Binarly vừa tiết lộ chi tiết một số lỗ hổng ảnh hưởng đến giao diện firmware mở rộng hợp nhất (UEFI) của nhiều mẫu máy tính xách tay doanh nghiệp Dell.
Ngày 10/3, Dell đã công bố các bản vá cho năm lỗ hổng SMM trong UEFI - giao diện kế thừa của firmware BIOS - của 45 mẫu thiết bị, bao gồm nhiều mẫu máy tính xách tay Alienware, Inspiron và Vostro.
Được theo dõi là CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 và CVE-2022-24421, các lỗi này, có mức nghiêm trọng cao (điểm CVSS là 8,2), được mô tả là vấn đề xác thực đầu vào không chính xác, có thể cho phép kẻ tấn công cục bộ, đã được xác thực thực thi mã tùy ý trên hệ thống tồn tại lỗ hổng.
Từ giữa tháng 2, Dell đã cung cấp các bản cập nhật UEFI cho tất cả các thiết bị bị ảnh hưởng, bao gồm máy tính xách tay, cổng edge và PC embedded box. Khách hàng nên áp dụng các bản cập nhật càng sớm càng tốt.
Ba trong số các vấn đề đã giải quyết - cụ thể là CVE-2022-24419, CVE-2022-24420 và CVE-2022-24421 - được cho là phiên bản của lỗ hổng UsbRt đã được công bố vào năm 2016.
Được mệnh danh Aptiocalypsis (Ngày tận thế), các lỗi UsbRt có thể bị khai thác để chạy mã Chế độ quản lý hệ thống (SMM) tùy ý nhằm vô hiệu hóa tính năng bảo vệ ghi flash và đưa backdoor vào firmware.
Các lỗ hổng Aptiocalypsis đã ảnh hưởng đến các thiết bị chạy firmware dựa trên AMI và nhiều biến thể đã được xác định theo thời gian. Các lỗi mà Dell vá gần đây chứng minh rằng các lỗi tương tự vẫn tiếp tục hoành hành trên các thiết bị hiện tại, dù hơn nửa thập niên đã trôi qua kể từ phát hiện ban đầu.
“Sự lặp lại của lỗi UsbRt không chỉ cho thấy sự phức tạp của chuỗi cung ứng firmware mà còn cho thấy sự kém hiệu quả của các công cụ hiện có để xác định thành công các khiếm khuyết bảo mật của firmware”, Binarly cho biết.
Ngày 10/3, Dell đã công bố các bản vá cho năm lỗ hổng SMM trong UEFI - giao diện kế thừa của firmware BIOS - của 45 mẫu thiết bị, bao gồm nhiều mẫu máy tính xách tay Alienware, Inspiron và Vostro.
Được theo dõi là CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 và CVE-2022-24421, các lỗi này, có mức nghiêm trọng cao (điểm CVSS là 8,2), được mô tả là vấn đề xác thực đầu vào không chính xác, có thể cho phép kẻ tấn công cục bộ, đã được xác thực thực thi mã tùy ý trên hệ thống tồn tại lỗ hổng.
Từ giữa tháng 2, Dell đã cung cấp các bản cập nhật UEFI cho tất cả các thiết bị bị ảnh hưởng, bao gồm máy tính xách tay, cổng edge và PC embedded box. Khách hàng nên áp dụng các bản cập nhật càng sớm càng tốt.
Ba trong số các vấn đề đã giải quyết - cụ thể là CVE-2022-24419, CVE-2022-24420 và CVE-2022-24421 - được cho là phiên bản của lỗ hổng UsbRt đã được công bố vào năm 2016.
Được mệnh danh Aptiocalypsis (Ngày tận thế), các lỗi UsbRt có thể bị khai thác để chạy mã Chế độ quản lý hệ thống (SMM) tùy ý nhằm vô hiệu hóa tính năng bảo vệ ghi flash và đưa backdoor vào firmware.
Các lỗ hổng Aptiocalypsis đã ảnh hưởng đến các thiết bị chạy firmware dựa trên AMI và nhiều biến thể đã được xác định theo thời gian. Các lỗi mà Dell vá gần đây chứng minh rằng các lỗi tương tự vẫn tiếp tục hoành hành trên các thiết bị hiện tại, dù hơn nửa thập niên đã trôi qua kể từ phát hiện ban đầu.
“Sự lặp lại của lỗi UsbRt không chỉ cho thấy sự phức tạp của chuỗi cung ứng firmware mà còn cho thấy sự kém hiệu quả của các công cụ hiện có để xác định thành công các khiếm khuyết bảo mật của firmware”, Binarly cho biết.
Theo Security Week
Chỉnh sửa lần cuối bởi người điều hành: