Actualiza tu portátil Dell: han encontrado 5 graves fallos de seguridad

Se han dado a conocer cinco nuevas debilidades de seguridad en la BIOS de Dell que, si se explotan con éxito, podrían conducir a la ejecución de código en sistemas vulnerables. Estos riesgos a nivel de UEFI no son nuevos, se dieron a conocer en 2016 y siguen presente por mucho que las marcas intenten hacer ver lo contrario.

La información ha sido dada a conocer por Binarly, una empresa especializada en proteger dispositivos de amenazas emergentes de firmware y hardware utilizando inteligencia artificial moderna, tras trabajar junto a la marca para resolver dichas vulnerabilidades coordinando la aplicación de parches a las vulnerabilidades de ejecución de código de la BIOS de Dell.

Cinco vulnerabilidades distintas

Registradas como CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 y CVE-2022-24421, las vulnerabilidades de alta gravedad tienen una calificación de 8,2 sobre 10 en el sistema de puntuación Common Vulnerability Scoring System (CVSS), un estándar industrial abierto y gratuito para evaluar la gravedad de las vulnerabilidades de seguridad del sistema informático.

Placa base Dell

Placa base Dell

La descripción de estas cinco vulnerabilidades es la siguiente: «La BIOS de Dell contiene una vulnerabilidad de validación de entrada incorrecta. Un usuario malintencionado autenticado localmente puede explotar potencialmente esta vulnerabilidad mediante el uso de una interrupción de gestión del sistema (system management interrupt, SMI) para obtener la ejecución de código arbitrario durante la administración del sistema (SMM)».

En esencia, están basadas en el vector de ataque AMI UsbRt, que está muy extendido en la industria y expone superficies de ataque masivas en las redes corporativas. La vulnerabilidad UsbRt se descubrió por primera vez en 2016 y se denominó Aptiocalypsis. Sin embargo, debido a la complejidad del código, posteriormente se descubrieron múltiples variantes del error.

AMI declaró que «resolvió y cerró este problema de seguridad hace varios años», pero estos nuevos indicios demuestran que siguen en la BIOS, por lo que el equipo de Binarly recomienda eliminar el componente UsbRt de futuras actualizaciones de firmware UEFI para reducir la superficie de ataque. Debido a la complejidad del código de este componente, es difícil mantener este código y absorber un riesgo de seguridad aceptable ante la ejecución de código arbitrario en el modo de administración del sistema (System Management Mode, SMM).

El modo de administración del sistema se refiere a un modo de CPU de propósito especial en microcontroladores x86 que está diseñado para manejar funciones de todo el sistema, como administración de energía, control de hardware del sistema, monitoreo térmico y otro código desarrollado por el fabricante propietario.

Productos Dell afectados y corrección

Desde el fabricante, del que al menos Binarly reconoce que «pasaron alrededor de tres meses desde que se informó el problema hasta que se lanzó el parche, cuando el cronograma habitual con otros proveedores es de casi seis meses», han recomendado la actualización de la BIOS de todos los clientes lo antes posible.

portatil dell hackeado

Vulnerabilidades graves Dell

La lista completa de equipos afectados es una mezcla de productos de Dell, incluidos Alienware, Inspiron, Vostro y Edge Gateway Serie 3000:

  • Alienware 13 R3
  • Alienware 15 R3
  • Alienware 15 R4
  • Alienware 17 R4
  • Alienware 17 R5
  • Alienware Area 51m R1
  • Alienware Area 51m R2
  • Alienware Aurora R8
  • Alienware m15 R2
  • Alienware m15 R3
  • Alienware m15 R4
  • Alienware m17 R2
  • Alienware m17 R3
  • Alienware m17 R4
  • Alienware x15 R1
  • Alienware x17 R1
  • Dell Edge Gateway 3000 Series
  • Dell Edge Gateway 5000/5100
  • Dell Embedded Box PC 3000
  • Dell Embedded Box PC 5000
  • Inspiron 14 3473
  • Inspiron 15 3573
  • Inspiron 15 5566
  • Inspiron 3277
  • Inspiron 3465
  • Inspiron 3477
  • Inspiron 3482
  • Inspiron 3502
  • Inspiron 3510
  • Inspiron 3565
  • Inspiron 3582
  • Inspiron 3782
  • Latitude 3379
  • Vostro 14 5468
  • Vostro 15 5568
  • Vostro 3267
  • Vostro 3268
  • Vostro 3572
  • Vostro 3582
  • Vostro 3660
  • Vostro 3667
  • Vostro 3668
  • Vostro 3669
  • Wyse 7040 Thin Client
  • XPS 8930