Un team leader nella ricerca sulla cybersicurezza ha riportato cinque grandi vulnerabilità che affliggono i Bios impiegati da Dell in molti prodotti delle linee Business.
Tali vulnerabilità potrebbero permettere ad eventuali malintenzionati di eseguire codice potenzialmente dannoso grazie a exploit che sfruttano il System Management Mode del microcontroller x86, che solitamente si occupa della gestione dell’alimentazione e temperatura.
Lo sfruttamento attivo di tutte le vulnerabilità scoperte non può essere rilevato dai sistemi di monitoraggio dell’integrità del firmware a causa delle limitazioni della misurazione TPM (Trusted Platform Module).
Le soluzioni di attestazione dell’integrità del dispositivo remoto non rileveranno i sistemi interessati a causa delle limitazioni di progettazione nella visibilità del runtime del firmware.
Questi bug sono una diretta conseguenza della complessità del codice per componenti legacy che ricevono meno attenzione alla sicurezza, ma sono ancora ampiamente distribuiti sul campo.
In molti casi, la stessa vulnerabilità può essere risolta in più iterazioni e, la complessità della superficie di attacco, lascia lacune aperte per lo sfruttamento malevolo, rendendo la presente minaccia quantomai di difficile eliminazione.
Tale vulnerabilità dovrebbe coinvolgere i presenti dispositivi qui elencati:
| Alienware 13 R3 | Alienware m15 R3 | Dell Embedded Box PC 3000 | Inspiron 3502 | Vostro 3268 |
| Alienware 15 R3 | Alienware m15 R4 | Dell Embedded Box PC 5000 | Inspiron 3510 | Vostro 3572 |
| Alienware 15 R4 | Alienware m17 R2 | Inspiron 14 3473 | Inspiron 3565 | Vostro 3582 |
| Alienware 17 R4 | Alienware m17 R3 | Inspiron 15 3573 | Inspiron 3582 | Vostro 3660 |
| Alienware 17 R5 | Alienware m17 R4 | Inspiron 15 5566 | Inspiron 3782 | Vostro 3667 |
| Alienware Area 51m R1 | Alienware x15 R1 | Inspiron 3277 | Latitude 3379 | Vostro 3668 |
| Alienware Area 51m R2 | Alienware x17 R1 | Inspiron 3465 | Vostro 14 5468 | Vostro 3669 |
| Alienware Aurora R8 | Dell Edge Gateway 3000 Series | Inspiron 3477 | Vostro 15 5568 | Wyse 7040 Thin Client |
| Alienware m15 R2 | Dell Edge Gateway 5000/5100 | Inspiron 3482 | Vostro 3267 | XPS 8930 |
Per maggiori informazioni presso il sito Dell:
Hai paura che i tuoi sistemi possano essere a rischio?
Hai bisogno di supporto per installare l’aggiornamento BiOS sul tuo client Dell?
Richiedi la nostra consulenza per garantire la sicurezza dei vostri sistemi considerati a rischio.
-Ugo Bonanni
Marketing e Ecommerce PromiGroup
