Cinq faiblesses dangereuses ont été découvertes dans la sécurité du BIOS de Dell. Une personne qui exploite ces faiblesses peut facilement exécuter un code malveillant. Le problème est qu’il est presque impossible de savoir si un système est réellement exploité.
De multiples vulnérabilités dans le BIOS de Dell reçoivent un score de vulnérabilité de 8,2 sur 10 dans le CVSS. Officiellement, les faiblesses sont connues sous les noms de CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 et CVE-2022-24421.
La société de sécurité Binarly a découvert trois des cinq faiblesses et en a donné tous les détails dans un article de blog. La société prévient qu’il n’est pas possible de vérifier soi-même si une faiblesse est exploitée : « La plupart des outils d’entreprise disponibles pour l’analyse du code source ne sont pas adaptés à la détection des failles de sécurité spécifiques aux microprogrammes. »
Impact sur SSM
Toutes les faiblesses exploitent le mode de gestion du système (SSM) du microcontrôleur x86. Le SSM peut être exploité par un attaquant authentifié pour exécuter du code arbitraire.
Il est dangereux que le SSM puisse être exploité, car il s’agit d’un mode spécial conçu pour gérer des fonctions importantes du système. La gestion de l’alimentation et le contrôle du matériel du système en sont des exemples.
Toutefois, le criminel doit avoir un accès physique à l’ordinateur pour pouvoir exploiter cette faiblesse.
Produits Dell
Les séries de Dell où les faiblesses sont incluses sont : Alienware, Inspiron, Vostro et les Edge Gateway 3000 et 5000. La liste complète se trouve sur la page de support de Dell.
Entre-temps, une mise à jour est disponible et corrige le problème. Dell recommande donc de l’installer dès que possible.