logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Recensione RTX 3090 Ti
  • Come installare Windows 11
  • Recensione RTX 3080 12GB
  • Le migliori VPN del 2022
  • Codici sconto
Software

Scoperte cinque gravi vulnerabilità nei BIOS Dell

Recensioni
Recensione RTX 3090 Ti
Come installare Windows 11
Recensione RTX 3080 12GB
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Scoperte cinque gravi vulnerabilità nei BIOS Dell

di Antonello Buzzi giovedì 24 Marzo 2022 16:00
  • 2 min
  • vai ai commenti
Più informazioni su
  • aggionamento BIOS
  • Alienware
  • BIOS
  • Bug
  • Cybersicurezza
  • Dell Inspiron
  • Delle Latitude
  • sicurezza
  • Sicurezza informatica
  • update BIOS
  • Software
  • Dell

I colleghi di The Hackers News hanno riportato che cinque gravi vulnerabilità, in parte scoperte dalla società di sicurezza Binarly, affliggono i BIOS impiegati da Dell per molti dei prodotti della linea Alienware, Inspiron e Latitude. I bug in questione, tracciati come CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, e CVE-2022-24421, potrebbero permettere a eventuali malintenzionati di eseguire codice potenzialmente dannoso grazie a exploit che sfruttano il System Management Mode del microcontroller x86, che solitamente si occupa della gestione dell’alimentazione e temperatura.

Dell Latitude 5510

La gamma di prodotti interessati è piuttosto estesa, comprendendo i notebook Alienware 13, 15 e 17, i server Edge Gateway 3000 e 5000, i laptop Inspiron e gli all-in-one, i laptop e i desktop Vostro, i PC Embedded Box 3000 e 5000, i Thin Client Wyse 7040 e i desktop XPS 8930. Per l’elenco completo e verificare se anche un eventuale vostro dispositivo potrebbe essere a rischio, vi consigliamo di consultare questa pagina ufficiale del supporto, così da procedere eventualmente anche a un aggiornamento del firmware.

Binarly ha affermato a riguardo:

Questi bug sono una diretta conseguenza della complessità del codice o del supporto per componenti legacy che ricevono meno attenzione alla sicurezza, ma sono ancora ampiamente distribuiti sul campo. In molti casi, la stessa vulnerabilità può essere risolta in più iterazioni e, ancora, la complessità della superficie di attacco lascia lacune aperte per lo sfruttamento malevolo.

La maggior parte degli strumenti aziendali disponibili per l’analisi del codice sorgente non sono adatti per individuare i difetti di sicurezza specifici del firmware. Ci sono molteplici ragioni, una delle più ovvie è la differenza nelle implementazioni delle funzioni di gestione della memoria rispetto al software non specifico del firmware. Questo porta a un falso senso di sicurezza quando non vengono rilevate vulnerabilità a livello di codice sorgente.

Nonostante siano trascorsi tre mesi da quando Binarly ha segnalato il problema a Dell alla pubblicazione di BIOS corretti, si tratta di un ottimo risultato, in quanto la stessa Binary ha ammesso che solitamente con altri produttori è necessario aspettare almeno il doppio per la risoluzione di una problematica.

di Antonello Buzzi
giovedì 24 Marzo 2022 16:00
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • aggionamento BIOS
  • Alienware
  • BIOS
  • Bug
  • Cybersicurezza
  • Dell Inspiron
  • Delle Latitude
  • sicurezza
  • Sicurezza informatica
  • update BIOS
  • Software
  • Dell

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
gaming_generico
Saldi Ubisoft, fino al 75% di sconto e codice extra di 10€ su tantissimi titoli
Alla ricerca di qualche titolo da giocare in questi giorni? Non perdete i doppi sconti attivi sullo store Ubisoft!
2 di Valentina Valzania - 12 minuti fa
  • Offerte e Sconti
  • Offerte Gaming
  • Offerte Ubisoft Store
  • Offerte Videogiochi
  • Videogiochi
2
Offerta
1Password
Metà prezzo su 1Password, uno dei migliori password manager
1Password vi permette di navigare sul web in sicurezza, tenendo in memoria password e dati personali senza esporli durante la…
2 di Valentina Valzania - 1 ora fa
  • gestore password
  • Offerte e Sconti
  • Password
  • password manager
2
Offerta