상세 컨텐츠

본문 제목

새로운 Dell BIOS 버그, Inspiron, Vostro, XPS, Alienware 시스템 수백만 대에 영향 미쳐

국내외 보안동향

by 알약4 2022. 3. 23. 14:00

본문

New Dell BIOS Bugs Affect Millions of Inspiron, Vostro, XPS, Alienware Systems

 

Dell BIOS에서 5가지 새로운 보안 취약점이 발견되었습니다. 해당 취약점 악용에 성공할 경우 취약한 시스템에서 코드가 실행될 수 있으며, 최근 Insyde Software InsydeH2O HP UEFI(Unified Extensible Firmware Interface)에서 발견된 펌웨어 취약점과 유사합니다.

 

CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, CVE-2022-24421로 등록된 심각도 높은 이 취약점은 CVSS 점수 시스템에서 10점 만점에 8.2점입니다.

 

이 중 3가지 취약점을 발견한 펌웨어 보안 회사인 Binarly는 아래와 같이 밝혔습니다.

 

"발견된 모든 취약점이 적극적으로 악용되더라도 TPM(Trusted Platform Module) 측정의 한계로 인해 펌웨어 무결성 모니터링 시스템에서 탐지할 수 없습니다.”

 

"원격 기기 상태 증명 솔루션은 펌웨어 런타임 가시성의 설계 제한으로 인해 영향을 받는 시스템을 탐지할 수 없습니다.”

 

이 모든 취약점은 펌웨어의 SMM(System Management Mode)에 영향을 미치는 부적절한 입력 유효성 검사 취약점과 관련이 있으며, 로컬 인증 공격자가 SMI(system management interrupt)를 활용하여 임의 코드를 실행할 수 있도록 합니다.

 

시스템 관리 모드는 전원 관리, 시스템 하드웨어 제어, 열 모니터링, 기타 독점 제조업체 개발 코드 등 시스템 전체 기능을 처리하도록 설계된 x86 마이크로컨트롤러의 특수 목적 CPU 모드입니다.

 

이러한 작업 중 하나가 요청될 때마다, 런타임 시 SMI(non-maskable interrupt)가 호출되어 BIOS가 설치한 SMM 코드를 실행합니다. SMM 코드가 가장 높은 권한 수준에서 실행되고 기본 OS에 표시되지 않는다는 점으로 미루어 볼 때, 이 방법은 지속적인 펌웨어 임플란트를 배포하는 데 악용될 가능성이 높습니다.

 

Alienware, Inspiron, Vostro 라인업, Edge Gateway 3000 시리즈를 포함한 여러 Dell 제품이 이에 취약하며, 회사는 고객에게 가능한 빠른 시일 내 BIOS를 업그레이드할 것을 권장했습니다.

 

Binarly의 연구원은 아래와 같이 밝혔습니다.

 

"이러한 취약점이 계속해서 발견되는 이유는 입력을 적절하지 검증하지 않았으며, 안전하지 않은 코딩 관행 때문이며 반복되는 실패로 설명될 수 있습니다.”

 

"이러한 실패는 코드베이스의 복잡성을 고려하지 않았거나, 보안이 지원되지 않지만 여전히 현장에서 레거시 컴포넌트를 널리 사용하기 때문에 발생한 결과입니다. 동일한 취약점은 여러 번 반복을 통해 수정될 수 있지만, 여전히 공격 표면의 복잡성으로 인해 빈틈이 발생할 수 있습니다.”

 

 

 

 

 

출처:

https://thehackernews.com/2022/03/new-dell-bios-bugs-affect-millions-of.html

https://binarly.io/posts/AMI_UsbRt_Repeatable_Failures_A_6_year_old_attack_vector_still_affecting_millions_of_enterprise_devices/index.html

관련글 더보기

댓글 영역