Yeni Keşfedilen Bios Zafiyeti Milyonlarca Dell Cihazı Etkiliyor
Dell, başarılı bir şekilde istismar edilmesi durumunda güvenlik açığı bulunan sistemlerde kod yürütülmesine yol açabilecek beş yeni güvenlik zafiyetini açıklandı. CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 ve CVE-2022-24421 olarak izlenen yüksek önemdeki güvenlik açıkları, CVSS puanlama sisteminde 10 üzerinden 8,2 olarak derecelendirilmiş.
Güvenlik şirketi Binarly, “Keşfedilen tüm güvenlik açıklarının aktif olarak kullanılması, Trusted Platform Module (TPM) sınırlamaları nedeniyle izleme sistemleri tarafından algılanamıyor” dedi. Zafiyetler, System Management Mode (SMM) of the firmware etkileyen uygunsuz giriş doğrulama güvenlik zafiyetlerinden ortaya çıkıyor ve yerel kimliği doğrulanmış bir saldırganın rastgele kod yürütme elde etmek için sistem yönetimi kesintisinden (SMI) yararlanmasına izin verir. Sistem yönetim modu , güç yönetimi, sistem donanımı kontrolü, termal izleme ve diğer üretici tarafından geliştirilen kodlar gibi sistem genelindeki işlemleri yapma için tasarlanmış x86 mikro denetleyicilerdeki özel amaçlı bir CPU modunu. Bu işlemlerden biri istendiğinde, BIOS tarafından yüklenen SMM kodunu yürüten (SMI) başlatılır. SMM kodunun en yüksek ayrıcalık düzeyinde yürütüldüğü ve temel alınan işletim sistemi tarafından görülmediği göz önüne alındığında, yöntem, persistent firmware implants’larını dağıtmak için uygun hale geliyor.
Alienware, Inspiron, Vostro serileri ve Edge Gateway 3000 Serisi dahil olmak üzere Dell ürünü etkileniyor ve Teksas merkezli bilgisayar üreticisi müşterilere BIOS’larını ” ilk fırsatta ” yükseltmelerini tavsiye ediyor.
Kaynak: thehackernews.com