Actualiza tu portátil Dell: 5 graves fallos de seguridad 2024 elyex

Actualiza tu portátil Dell: 5 graves fallos de seguridad

23/03/2022

Actualiza tu portátil Dell: 5 graves fallos de seguridad. Si tienes alguna inquietud recuerda contactarnos a través de nuestras redes sociales, o regístrate y déjanos un comentario en esta página. También puedes participar en el WhatsApp. Si usas Telegram ingresa al siguiente enlace.

Se han dado a conocer cinco nuevas debilidades de seguridad en la BIOS de Dell que, si se explotan con éxito, podrían conducir a la ejecución de código en sistemas vulnerables. Estos riesgos a nivel de UEFI no son nuevos, se dieron a conocer en 2016 y siguen presente por mucho que las marcas intenten hacer ver lo contrario.

La información ha sido dada a conocer por Binarly, una empresa especializada en proteger dispositivos de amenazas emergentes de firmware y hardware utilizando inteligencia artificial moderna, tras trabajar junto a la marca para resolver dichas vulnerabilidades coordinando la aplicación de parches a las vulnerabilidades de ejecución de código de la BIOS de Dell.

Cinco vulnerabilidades distintas

Registradas como CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 y CVE-2022-24421, las vulnerabilidades de alta gravedad tienen una calificación de 8,2 sobre 10 en el sistema de puntuación Common Vulnerability Scoring System (CVSS), un estándar industrial abierto y gratuito para evaluar la gravedad de las vulnerabilidades de seguridad del sistema informático.

actualiza portatil dell

La descripción de estas cinco vulnerabilidades es la siguiente: «La BIOS de Dell contiene una vulnerabilidad de validación de entrada incorrecta. Un usuario malintencionado autenticado localmente puede explotar potencialmente esta vulnerabilidad mediante el uso de una interrupción de gestión del sistema (system management interrupt, SMI) para obtener la ejecución de código arbitrario durante la administración del sistema (SMM)».

En esencia, están basadas en el vector de ataque AMI UsbRt, que está muy extendido en la industria y expone superficies de ataque masivas en las redes corporativas. La vulnerabilidad UsbRt se descubrió por primera vez en 2016 y se denominó Aptiocalypsis. Sin embargo, debido a la complejidad del código, posteriormente se descubrieron múltiples variantes del error.

AMI declaró que «resolvió y cerró este problema de seguridad hace varios años», pero estos nuevos indicios demuestran que siguen en la BIOS, por lo que el equipo de Binarly recomienda eliminar el componente UsbRt de futuras actualizaciones de firmware UEFI para reducir la superficie de ataque. Debido a la complejidad del código de este componente, es difícil mantener este código y absorber un riesgo de seguridad aceptable ante la ejecución de código arbitrario en el modo de administración del sistema (System Management Mode, SMM).

El modo de administración del sistema se refiere a un modo de CPU de propósito especial en microcontroladores x86 que está diseñado para manejar funciones de todo el sistema, como administración de energía, control de hardware del sistema, monitoreo térmico y otro código desarrollado por el fabricante propietario.

Productos Dell afectados y corrección

Desde el fabricante, del que al menos Binarly reconoce que «pasaron alrededor de tres meses desde que se informó el problema hasta que se lanzó el parche, cuando el cronograma habitual con otros proveedores es de casi seis meses», han recomendado la actualización de la BIOS de todos los clientes lo antes posible.

portatil