首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Dell SMM 3月多個安全漏洞

發布時間 2022-03-22

0x00 漏洞概述

2022年3月10日,Dell針對其客戶端平臺中的多個SMM漏洞發布安全更新,這些漏洞能夠被利用來執行任意代碼。

 

0x01 漏洞詳情

SMM(系統管理模式)是一個對所有Intel處理器都統一的標準體系結構特性,SMM提供與傳統IA-32架構中的系統管理中斷(SMI)處理程序相同的執行環境。

Dell本次修復的5個高危漏洞均涉及SMM,且CVSS評分均為8.2。由于Dell BIOS包含不正確的輸入驗證漏洞,本地經過身份驗證的惡意用戶可以利用這些漏洞,在SMM期間使用SMI實現任意代碼執行,以安裝修改后的固件或后門。漏洞如下:

l  CVE-2022-24415

l  CVE-2022-24416

l  CVE-2022-24419

l  CVE-2022-24420

l  CVE-2022-24421

此外,不久前惠普也修復了影響其數百萬臺設備的16個UEFI固件漏洞,其中最嚴重的漏洞包括固件的系統管理模式 (SMM) 中的一些內存損壞漏洞,能夠導致以最高權限執行任意代碼。

 

0x02 處置建議

目前這些漏洞已經修復,受影響的產品及BIOS 更新版本如下:

Alienware 13 R3       1.16.1

Alienware 15 R3       1.16.1

Alienware 15 R4       1.17.0

Alienware 17 R4       1.16.1

Alienware 17 R5       1.17.0

Alienware Area 51m R1  1.18.0

Alienware Area 51m R2  1.13.0

Alienware Aurora R8       1.0.20

Alienware m15 R2    1.12.0

Alienware m15 R3    1.14.0

Alienware m15 R4    1.8.0

Alienware m17 R2    1.12.0

Alienware m17 R3    1.14.0

Alienware m17 R4    1.8.0

Alienware x15 R1     1.7.0

Alienware x17 R1     1.7.0

Dell Edge Gateway 3000 Series   1.7.0

Dell Edge Gateway 5000/5100   1.17.0

Dell Embedded Box PC 3000       1.13.0

Dell Embedded Box PC 5000       1.14.0

Inspiron 14 3473      1.14.0

Inspiron 15 3573      1.14.0

Inspiron 15 5566      1.18.0

Inspiron 3277    1.19.0

Inspiron 3465    1.12.0

Inspiron 3477    1.19.0

Inspiron 3482    1.13.0

Inspiron 3502    1.7.0

Inspiron 3510    1.6.0

Inspiron 3565    1.12.0

Inspiron 3582    1.13.0

Inspiron 3782    1.13.0

Latitude 3379    1.0.34

Vostro 14 5468  1.19.0

Vostro 15 5568  1.19.0

Vostro 3267        1.20.0

Vostro 3268        1.20.0

Vostro 3572        1.14.0

Vostro 3582        1.13.0

Vostro 3660        1.20.0

Vostro 3667        1.20.0

Vostro 3668        1.20.0

Vostro 3669        1.20.0

Wyse 7040 Thin Client    1.15.0

XPS 8930     1.1.21

 

0x03 參考鏈接

https://www.dell.com/support/kbdoc/en-us/000197057/dsa-2022-053

https://www.darkreading.com/dr-tech/binarly-coordinates-patches-for-3-firmware-flaws-with-dell

https://thehackernews.com/2022/03/new-16-high-severity-uefi-firmware.html

 

0x04 更新版本

版本

日期

修改內容

V1.0

2022-03-22

首次發布

 

0x05 附錄

公司簡介

啟明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式掛牌上市,是國內極具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。

公司總部位于北京市中關村軟件園,在全國各省、市、自治區設有分支機構,擁有覆蓋全國的渠道體系和技術支持中心,并在北京、上海、成都、廣州、長沙、杭州等多地設有研發中心。

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。

 

關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號,獲取全球最新安全資訊:

image.png

上一篇 下一篇