Bellenim güvenlik şirketi Binarly, Dell aygıtlarındaki Sistem Yönetim Modu bileşenlerinde üç yeni rastgele kod yürütme güvenlik açığı keşfetti. Dell BIOS’taki üç bellek bozulması kusurunun tümüne “yüksek” önem dereceleri ve Ortak Güvenlik Açığı Puanı Sisteminde (CVSS) 8,2 puan verilmiştir.
SMM’yi çalıştırmak, değişikliklere karşı yerleşik korumaları atlar; bu, saldırganların potansiyel olarak BIOS’a bellenim arka kapıları yükleyebileceği anlamına gelir. Güvenlik sorunları, istismar edilirse, Güvenli Önyükleme ve hipervizörler için bellek ayırma gibi Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) ürün yazılımı ekosistemindeki (sistemin işletim sistemi ile platform sabit yazılımı arasındaki yazılım arabirimi) kontrolleri atlamak için de kullanılabilir.
Binarly’ye göre, istismar, yerel olarak kimliği doğrulanmış bir kullanıcının ayrıcalıkları yükseltmesine ve değiştirilmiş ürün yazılımı veya arka kapılar yüklemek için SMM’de rastgele kod yürütmesine izin verebilir. Binarly, üretici yazılımı değiştirildikten sonra kötü amaçlı kodu tespit etmek ve kaldırmak daha zor hale gelir.
Binarly, etkilenen cihazların Dell Edge Gateway 3000 ve Dell Inspiron 15 Gaming 7567’yi içerdiğini söylüyor. Dell BIOS’u güncelledi sorunları ele almak için (CVE-2022-24420, CVE-2022-24421, CVE-2022-24419) ve kuruluşların “ilk fırsatta” indirip güncellemeleri önerilir.
En son güvenlik açığı duyurusu, Binarly’nin güvenlik araştırma ekibinin, HP cihazlarındaki 16 yüksek önemdeki güvenlik açığının ve büyük kurumsal satıcıları etkileyen 23 sorunun koordineli olarak ifşa edilmesini yönetmesinden sadece bir ay sonra geldi.
Binarly, giriş temizleme ve güvenli olmayan kodlama uygulamalarının olmaması nedeniyle tüm bu güvenlik açıklarına “tekrarlanabilir hatalar” olarak atıfta bulunur. Kod tabanının karmaşıklığı ve yaygın olarak benimsenmesi, sorunları bulundukları anda tamamen ele almayı zorlaştırıyor. Binarly, en son kusurları tartışan blog yazısında, aygıt yazılımı tedarik zincirinin karmaşıklığının “neredeyse sonsuz bir güvenlik açığı kaynağına” yol açtığını söylüyor.
Binarly, “Birçok durumda, aynı güvenlik açığı birden fazla yinelemeyle düzeltilebilir ve yine de saldırı yüzeyinin karmaşıklığı, kötü niyetli istismar için açık boşluklar bırakır” diyor.
