Системный администратор
Ваш Системный Администратор
- всегда рядом!

Последние записи

Архив

2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010

Теги

Калькулятор стоимости
Стоимость обслуживания компьютеров вашего офиса:
 руб. в месяц   

У нас всегда найдутся скидки для вас!!!

Уязвимости BIOS компьютеров Dell

(0 комментариев)

В BIOS миллионов компьютеров Dell нашли серьёзные уязвимости — затронуты серии Inspiron, Vostro, XPS и Alienware

В BIOS компьютеров компании Dell обнаружены пять новых уязвимостей, эксплуатация которых позволяет осуществить выполнение произвольного кода на затронутых проблемой системах. Эти баги присоединились к списку недавно обнаруженных проблем в UEFI от Insyde Software.

Источник изображения: thehackernews.com

Источник изображения: thehackernews.com

Новые уязвимости отслеживаются под идентификаторами CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421. Все они представляют серьёзную угрозу и оценивают в 8,2 балла из 10 возможных по шкале CVSS. Все новые уязвимости связаны с некорректной проверкой вводимых данных и оказывают влияние на работу System Management Mode прошивки, что позволяет авторизованному злоумышленнику задействовать прерывание операции для выполнения произвольного кода.

Напомним, режим SMM предназначен для отработки общесистемных функций, таких как управление питанием и аппаратным обеспечением, мониторинга тепловой энергии и др. Во время выполнения одной из таких функций происходит немаскируемое прерывание операции (SMI), выполняющее установленный BIOS SMM-код. Учитывая, что SMM-код выполняется на самом высоком уровне привилегий, этот метод может использоваться для внедрения вредоносного кода.

Эксперты из компании Binarly, которая обнаружила упомянутые баги, отмечают, что решения для удалённой проверки работоспособности устройств не способны выявить уязвимые системы из-за конструктивных ограничений видимости среды выполнения прошивки. Согласно имеющимся данным, новые уязвимости затрагивают ряд продуктов Dell, включая устройства серий Alienware, Inspiron, Vostro, XPS и Edge Gateway. Производитель рекомендует пользователям обновить BIOS на своих устройствах, как только появится такая возможность.

А для того чтобы всегда все работало хорошо закажите обслуживание компьютеров у нас.

Ещё не оценен

Комментарии

Пока комментариев нет

Новый комментарий

обязательное
обязательно (не публикуется)
необязательно