Dell informuje o zranitelnosti, která nese označení Time-of-check Time-of-use. Pokud se k zařízení dostane neoprávněný uživatel, který ale má lokální ověření a tedy může k zařízení přistupovat, může zranitelnost zneužít prostřednictvím transakcí přímého přístupu do paměti (metoda DMA, direct memory access).
Takovým způsobem může například provést načasovaný útok v režimu správy systému. Zranitelnost už byla identifikována a výrobce připravil aktualizace, které ji opravují. Společnost Dell tuto bezpečnostní hrozbu klasifikuje úrovní "vysoká".
Bezpečnostní update systému BIOS: které modely potřebují záplatu
Čerstvě uvolněnou aktualizací Dell uzavírá bezpečnostní mezeru v systému BIOS u mnoha modelů počítačů. | Zdroj: Greg Rosenke/Unsplash
Zranitelnost má kódové označení CVE-2022-34398 a postihuje následující počítače:
| Alienware Aurora R13 | ChengMing 3991 | Inspiron 3482 |
| Alienware Aurora R8 | Dell G3 15 3590 | Inspiron 3502 |
| Alienware Aurora R9 | Dell G3 3579 | Inspiron 3510 |
| Alienware m15 R1 | Dell G3 3779 | Inspiron 3521 |
| Alienware m15 R2 | Dell G5 15 5590 | Inspiron 3580 |
| Alienware m15 R3 | Dell G5 5000 | Inspiron 3583 |
| Alienware m15 R4 | Dell G5 5090 | Inspiron 3581 |
| Alienware m17 R1 | Dell G7 15 7590 | Inspiron 3584 |
| Alienware m17 R2 | Dell G7 17 7790 | Inspiron 3582 |
| Alienware m17 R3 | Dell Latitude 3480 | Inspiron 3670 |
| Alienware m17 R4 | Dell Latitude 3580 | Inspiron 3671 |
| Alienware x14 | Edge Gateway 3000 series | Inspiron 3780 |
| Alienware x15 R1 | Edge Gateway 5000 | Inspiron 3781 |
| Alienware x15 R2 | Embedded Box PC 3000 | Inspiron 3782 |
| Alienware x17 R1 | Embedded Box PC 5000 | Inspiron 3880 |
| Alienware x17 R2 | Inspiron 3280 | Inspiron 3881 |
| Aurora R14 | Inspiron 3470 | |
| ChengMing 3980 | Inspiron 3471 | |
| ChengMing 3988 | Inspiron 3480 | |
| ChengMing 3990 | Inspiron 3481 |
Velká část aktualizací už byla k dispozici na konci loňského roku. Upozornění od výrobce přichází ale až nyní.
Zdroj: Dell
