새로운 Dell BIOS 버그, Inspiron, Vostro, XPS, Alienware 시스템 수백만 대에 영향 미쳐

New Dell BIOS Bugs Affect Millions of Inspiron, Vostro, XPS, Alienware Systems

 

Dell BIOS에서 5가지 새로운 보안 취약점이 발견되었습니다. 해당 취약점 악용에 성공할 경우 취약한 시스템에서 코드가 실행될 수 있으며, 최근 Insyde Software의 InsydeH2O 및 HP UEFI(Unified Extensible Firmware Interface)에서 발견된 펌웨어 취약점과 유사합니다.

 

CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, CVE-2022-24421로 등록된 심각도 높은 이 취약점은 CVSS 점수 시스템에서 10점 만점에 8.2점입니다.

 

이 중 3가지 취약점을 발견한 펌웨어 보안 회사인 Binarly는 아래와 같이 밝혔습니다.

 

"발견된 모든 취약점이 적극적으로 악용되더라도 TPM(Trusted Platform Module) 측정의 한계로 인해 펌웨어 무결성 모니터링 시스템에서 탐지할 수 없습니다.”

 

"원격 기기 상태 증명 솔루션은 펌웨어 런타임 가시성의 설계 제한으로 인해 영향을 받는 시스템을 탐지할 수 없습니다.”

 

이 모든 취약점은 펌웨어의 SMM(System Management Mode)에 영향을 미치는 부적절한 입력 유효성 검사 취약점과 관련이 있으며, 로컬 인증 공격자가 SMI(system management interrupt)를 활용하여 임의 코드를 실행할 수 있도록 합니다.

 

시스템 관리 모드는 전원 관리, 시스템 하드웨어 제어, 열 모니터링, 기타 독점 제조업체 개발 코드 등 시스템 전체 기능을 처리하도록 설계된 x86 마이크로컨트롤러의 특수 목적 CPU 모드입니다.

 

이러한 작업 중 하나가 요청될 때마다, 런타임 시 SMI(non-maskable interrupt)가 호출되어 BIOS가 설치한 SMM 코드를 실행합니다. SMM 코드가 가장 높은 권한 수준에서 실행되고 기본 OS에 표시되지 않는다는 점으로 미루어 볼 때, 이 방법은 지속적인 펌웨어 임플란트를 배포하는 데 악용될 가능성이 높습니다.

 

Alienware, Inspiron, Vostro 라인업, Edge Gateway 3000 시리즈를 포함한 여러 Dell 제품이 이에 취약하며, 회사는 고객에게 가능한 빠른 시일 내 BIOS를 업그레이드할 것을 권장했습니다.

 

Binarly의 연구원은 아래와 같이 밝혔습니다.

 

"이러한 취약점이 계속해서 발견되는 이유는 입력을 적절하지 검증하지 않았으며, 안전하지 않은 코딩 관행 때문이며 ‘반복되는 실패’로 설명될 수 있습니다.”

 

"이러한 실패는 코드베이스의 복잡성을 고려하지 않았거나, 보안이 지원되지 않지만 여전히 현장에서 레거시 컴포넌트를 널리 사용하기 때문에 발생한 결과입니다. 동일한 취약점은 여러 번 반복을 통해 수정될 수 있지만, 여전히 공격 표면의 복잡성으로 인해 빈틈이 발생할 수 있습니다.”

 

 

 

 

 

출처:

https://thehackernews.com/2022/03/new-dell-bios-bugs-affect-millions-of.html

https://binarly.io/posts/AMI_UsbRt_Repeatable_Failures_A_6_year_old_attack_vector_still_affecting_millions_of_enterprise_devices/index.html