Se han revelado cinco nuevas debilidades de seguridad en Dell BIOS que, si se explotan con \u00e9xito, podr\u00edan conducir a la ejecuci\u00f3n de c\u00f3digo en sistemas vulnerables, uni\u00e9ndose a las vulnerabilidades de firmware descubiertas recientemente en InsydeH2O de Insyde Software y HP Unified Extensible Firmware Interface (UEFI).<\/p>\n
Registradas como CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 y CVE-2022-24421, las vulnerabilidades de alta gravedad tienen una calificaci\u00f3n de 8,2 sobre 10 en el sistema de puntuaci\u00f3n CVSS.<\/p>\n
“La explotaci\u00f3n activa de todas las vulnerabilidades descubiertas no puede ser detectada por los sistemas de monitoreo de integridad del firmware debido a las limitaciones de la medici\u00f3n del M\u00f3dulo de plataforma segura (TPM)”, la empresa de seguridad de firmware Binarly, que descubri\u00f3 las \u00faltimas tres fallas, dijo<\/a> en un escrito.<\/p>\n “Las soluciones de atestaci\u00f3n del estado del dispositivo remoto no detectar\u00e1n los sistemas afectados debido a las limitaciones de dise\u00f1o en la visibilidad del tiempo de ejecuci\u00f3n del firmware”.<\/p>\n Todas las fallas se relacionan con vulnerabilidades de validaci\u00f3n de entrada incorrecta que afectan el modo de administraci\u00f3n del sistema (SMM<\/a>) del firmware, lo que permite efectivamente que un atacante local autenticado aproveche la interrupci\u00f3n de administraci\u00f3n del sistema (SMI) para lograr la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n El modo de administraci\u00f3n del sistema se refiere a un modo de CPU de prop\u00f3sito especial en microcontroladores x86<\/a> que est\u00e1 dise\u00f1ado para manejar funciones de todo el sistema como administraci\u00f3n de energ\u00eda, control de hardware del sistema, monitoreo t\u00e9rmico y otro c\u00f3digo patentado desarrollado por el fabricante.<\/p>\n Cada vez que se solicita una de estas operaciones, se invoca una interrupci\u00f3n no enmascarable (SMI) en tiempo de ejecuci\u00f3n, que ejecuta el c\u00f3digo SMM instalado por el BIOS. Dado que el c\u00f3digo SMM se ejecuta en el nivel de privilegio m\u00e1s alto y es invisible para el sistema operativo subyacente, el m\u00e9todo hace que sea propicio para el abuso implementar implantes de firmware persistentes.<\/p>\n Varios productos de Dell, incluidos Alienware, Inspiron, Vostro y Edge Gateway serie 3000, se ven afectados, y el fabricante de PC con sede en Texas recomienda a los clientes que actualicen su BIOS en el “primera oportunidad<\/a>.”<\/p>\n “El descubrimiento continuo de estas vulnerabilidades demuestra lo que describimos como ‘fallas repetibles’ en torno a la falta de saneamiento de entrada o, en general, pr\u00e1cticas de codificaci\u00f3n inseguras”, dijeron los investigadores de Binarly.<\/p>\n “Estas fallas son una consecuencia directa de la complejidad de la base de c\u00f3digo o la compatibilidad con componentes heredados que reciben menos atenci\u00f3n de seguridad, pero que a\u00fan se implementan ampliamente en el campo. En muchos casos, la misma vulnerabilidad se puede corregir en m\u00faltiples iteraciones y a\u00fan as\u00ed, la complejidad de la superficie de ataque deja brechas abiertas para la explotaci\u00f3n maliciosa”.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Notorious-Trickbot-Malware-Gang-cierra-su-infraestructura-de-botnet.png\")
<\/a><\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n