Cinq nouvelles faiblesses de s\u00e9curit\u00e9 ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans le BIOS Dell qui, si elles sont exploit\u00e9es avec succ\u00e8s, pourraient conduire \u00e0 l’ex\u00e9cution de code sur des syst\u00e8mes vuln\u00e9rables, rejoignant les vuln\u00e9rabilit\u00e9s du micrologiciel r\u00e9cemment d\u00e9couvertes dans InsydeH2O d’Insyde Software et HP Unified Extensible Firmware Interface (UEFI).<\/p>\n
Suivies comme CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 et CVE-2022-24421, les vuln\u00e9rabilit\u00e9s \u00e0 gravit\u00e9 \u00e9lev\u00e9e sont not\u00e9es 8,2 sur 10 sur le syst\u00e8me de notation CVSS.<\/p>\n
“L’exploitation active de toutes les vuln\u00e9rabilit\u00e9s d\u00e9couvertes ne peut pas \u00eatre d\u00e9tect\u00e9e par les syst\u00e8mes de surveillance de l’int\u00e9grit\u00e9 du micrologiciel en raison des limitations de la mesure du module de plateforme s\u00e9curis\u00e9e (TPM)”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 du micrologiciel Binarly, qui a d\u00e9couvert les trois derni\u00e8res failles, mentionn\u00e9<\/a> dans un \u00e9crit.<\/p>\n “Les solutions d’attestation de sant\u00e9 des appareils \u00e0 distance ne d\u00e9tecteront pas les syst\u00e8mes concern\u00e9s en raison des limites de conception en mati\u00e8re de visibilit\u00e9 de l’ex\u00e9cution du micrologiciel.”<\/p>\n Toutes les failles sont li\u00e9es \u00e0 des vuln\u00e9rabilit\u00e9s de validation d’entr\u00e9e incorrecte affectant le mode de gestion du syst\u00e8me (SMM<\/a>) du micrologiciel, permettant effectivement \u00e0 un attaquant local authentifi\u00e9 de tirer parti de l’interruption de gestion du syst\u00e8me (SMI) pour r\u00e9aliser une ex\u00e9cution de code arbitraire.<\/p>\n Le mode de gestion du syst\u00e8me fait r\u00e9f\u00e9rence \u00e0 un mode CPU \u00e0 usage sp\u00e9cial dans microcontr\u00f4leurs x86<\/a> qui est con\u00e7u pour g\u00e9rer des fonctions \u00e0 l’\u00e9chelle du syst\u00e8me telles que la gestion de l’alimentation, le contr\u00f4le du mat\u00e9riel syst\u00e8me, la surveillance thermique et d’autres codes propri\u00e9taires d\u00e9velopp\u00e9s par le fabricant.<\/p>\n Chaque fois qu’une de ces op\u00e9rations est demand\u00e9e, une interruption non masquable (SMI) est appel\u00e9e au moment de l’ex\u00e9cution, qui ex\u00e9cute le code SMM install\u00e9 par le BIOS. \u00c9tant donn\u00e9 que le code SMM s’ex\u00e9cute au niveau de privil\u00e8ge le plus \u00e9lev\u00e9 et est invisible pour le syst\u00e8me d’exploitation sous-jacent, la m\u00e9thode le rend propice aux abus pour d\u00e9ployer des implants de micrologiciel persistants.<\/p>\n Un certain nombre de produits Dell, notamment les gammes Alienware, Inspiron, Vostro et Edge Gateway s\u00e9rie 3000, sont concern\u00e9s, le fabricant de PC bas\u00e9 au Texas recommandant aux clients de mettre \u00e0 niveau leur BIOS \u00e0 la “premi\u00e8re opportunit\u00e9<\/a>.”<\/p>\n “La d\u00e9couverte en cours de ces vuln\u00e9rabilit\u00e9s d\u00e9montre ce que nous d\u00e9crivons comme des” \u00e9checs r\u00e9p\u00e9titifs “en raison du manque d’assainissement des entr\u00e9es ou, en g\u00e9n\u00e9ral, de pratiques de codage non s\u00e9curis\u00e9es”, ont d\u00e9clar\u00e9 les chercheurs de Binarly.<\/p>\n “Ces \u00e9checs sont une cons\u00e9quence directe de la complexit\u00e9 de la base de code ou de la prise en charge des composants h\u00e9rit\u00e9s qui re\u00e7oivent moins d’attention en mati\u00e8re de s\u00e9curit\u00e9, mais qui sont encore largement d\u00e9ploy\u00e9s sur le terrain. Dans de nombreux cas, la m\u00eame vuln\u00e9rabilit\u00e9 peut \u00eatre corrig\u00e9e sur plusieurs it\u00e9rations, et encore, la complexit\u00e9 de la surface d’attaque laisse des lacunes ouvertes \u00e0 l’exploitation malveillante.”<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Alertes-CISA-sur-les-failles-activement-exploitees-dans-la-plate-forme.png\")
<\/a><\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n