I ricercatori della società di security Eclypsium hanno identificato diverse vulnerabilità che interessano la funzione BIOSConnect all’interno del BIOS dei client Dell.
Questa catena di vulnerabilità, ha spiegato Eclypsium, ha un punteggio CVSS cumulativo di 8.3 (High) perché consente di impersonare Dell.com e riuscire a eseguire codice arbitrario a livello BIOS/UEFI del dispositivo colpito.
Un tale attacco informatico, avvertono i ricercatori, permetterebbe ai cyber-attacker di controllare il processo di avvio del dispositivo e di sovvertire il sistema operativo e i controlli di sicurezza di livello superiore.
Il problema riguarda, avverte Eclypsium, 129 modelli Dell tra computer portatili consumer e aziendali, desktop e tablet, compresi i dispositivi protetti da Secure Boot e i Pc Dell Secured-core.
Il team Eclypsium si è coordinato con Dell PSIRT durante tutto il processo di divulgazione. Dell ha emesso un Dell Security Advisory e sta pianificando gli aggiornamenti BIOS/UEFI per i sistemi interessati nonché gli update degli eseguibili interessati dal sito dell’azienda.
Sia Eclypsium che Dell hanno pubblicato notizie sulle vulnerabilità e gli aggiornamenti così come suggerimenti su come mitigare questo problema critico. Per gli utenti è consigliabile consultare queste fonti ufficiale per le spiegazioni e i rimedi.
Queste vulnerabilità permettono ad un cyber-attacker di eseguire da remoto del codice nell’ambiente di pre-boot. Tale codice potrebbe alterare lo stato iniziale di un sistema operativo, violando i presupposti comuni sui layer hardware/firmware e corrompendo i controlli di sicurezza a livello OS.
Poiché gli aggressori spostano sempre più la loro attenzione sulle supply chain dei fornitori e sui firmware di sistema, è più importante che mai che le organizzazioni abbiano visibilità e controllo indipendenti sull’integrità dei loro dispositivi, ha sottolineato Eclypsium.
Per quanto riguarda i componenti coinvolti nella vulnerabilità, Dell SupportAssist è una soluzione di supporto globale che viene preinstallata sulla maggior parte delle macchine Dell basate su Windows. SupportAssist copre una gamma di funzioni di supporto come il monitoraggio dei problemi hardware e software e l’assistenza per la risoluzione dei problemi e il recupero.
BIOSConnect è una funzionalità di SupportAssist che permette agli utenti di eseguire un ripristino remoto del sistema operativo o aggiornare il firmware del dispositivo. In entrambi i casi (aggiornamento del firmware o ripristino del sistema operativo), BIOSConnect consente al BIOS del sistema di raggiungere i servizi backend di Dell su Internet e quindi coordinare il processo di aggiornamento o ripristino.
Sul proprio sito, Eclypsium ha spiegato in dettaglio come si configura la vulnerabilità e quali sarebbero gli scenari di attacco.
