当前位置:首页-安全资讯科技资讯-正文

戴尔用户请及时升级BIOS固件 多个安全漏洞影响数百万台戴尔设备

戴尔日前发布安全公告公布CVE-2022-24415、CVE-2022-24416、CVE-2022-24419、CVE-2022-24420、CVE-2022-24421漏洞,这些漏洞CVSS评分为8.2分/10分。漏洞与固件系统管理模式SMM的不正确输入验证有关,攻击者可以利用系统管理中断SMI进行任意代码执行。

系统管理模式指的是x86微控制器中的专用CPU模式,旨在处理 系统范围的功能,例如电源管理、系统硬件控制、温度监控和其他制造商开发的专有代码。每当请求其中一项操作时,都会在Runtime中调用SMI,它会执行BIOS安装的SMM代码。

鉴于SMM代码以最高权限执行且对底层操作系统不可见,因此这些漏洞如果被利用的话可以被部署持久性的恶意代码。

值得注意的是也正是由于执行对底层操作系统不可见,所以即便黑客利用漏洞展开攻击也无法通过常规方法检测,例如在操作系统上安装安全软件理论上是检测不到漏洞利用的。

所以虽然安全公司已经发现这些漏洞但无法知晓是否有黑客利用这些漏洞,对消费者和企业来说唯一能做的就是升级BIOS固件封堵漏洞,目前戴尔已经发布新版BIOS固件修复这些漏洞。

受影响的产品线包括Dell Alienware、Dell Inspiron、Dell Vostro、Dell Edge Gateway 3000系列等,戴尔给出的安全建议就是用户立即升级BIOS。

安全公司称这些漏洞是代码库复杂或对安全性关注较少的遗留组件的支持的直接后果,即便修复也可能遗留其他未知漏洞,让攻击者有机可乘。

戴尔安全公告地址:https://www.dell.com/support/kbdoc/en-us/000197057/dsa-2022-053

戴尔用户请转到驱动程序和下载页面输入设备型号获取新版BIOS固件:https://www.dell.com/support/home/zh-cn/?app=drivers

以下是所有受影响的产品列表:

产品型号BIOS最新版本发布日期
Alienware 13 R31.16.102/22/2022
Alienware 15 R31.16.102/22/2022
Alienware 15 R41.17.002/17/2022
Alienware 17 R41.16.102/22/2022
Alienware 17 R51.17.002/17/2022
Alienware Area 51m R11.18.002/17/2022
Alienware Area 51m R21.13.002/17/2022
Alienware Aurora R81.0.2002/21/2022
Alienware m15 R21.12.002/17/2022
Alienware m15 R31.14.002/17/2022
Alienware m15 R41.8.002/17/2022
Alienware m17 R21.12.002/17/2022
Alienware m17 R31.14.002/17/2022
Alienware m17 R41.8.002/17/2022
Alienware x15 R11.7.002/21/2022
Alienware x17 R11.7.002/21/2022
Dell Edge Gateway 3000 Series1.7.002/17/2022
Dell Edge Gateway 5000/51001.17.002/17/2022
Dell Embedded Box PC 30001.13.002/22/2022
Dell Embedded Box PC 50001.14.002/14/2022
Inspiron 14 34731.14.002/17/2022
Inspiron 15 35731.14.002/17/2022
Inspiron 15 55661.18.002/21/2022
Inspiron 32771.19.002/21/2022
Inspiron 34651.12.002/25/2022
Inspiron 34771.19.002/21/2022
Inspiron 34821.13.002/17/2022
Inspiron 35021.7.002/17/2022
Inspiron 35101.6.002/17/2022
Inspiron 35651.12.002/25/2022
Inspiron 35821.13.002/17/2022
Inspiron 37821.13.002/17/2022
Latitude 33791.0.3402/22/2022
Vostro 14 54681.19.002/22/2022
Vostro 15 55681.19.002/22/2022
Vostro 32671.20.002/15/2022
Vostro 32681.20.002/15/2022
Vostro 35721.14.002/17/2022
Vostro 35821.13.002/17/2022
Vostro 36601.20.002/15/2022
Vostro 36671.20.002/15/2022
Vostro 36681.20.002/15/2022
Vostro 36691.20.002/15/2022
Wyse 7040 Thin Client1.15.002/16/2022
XPS 89301.1.2102/21/2022
感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批