DSA-2021-106: Sikkerhetsoppdateringer for Dell-klientplattformer for flere sikkerhetsproblemer i BIOSConnect og HTTPS-oppstartsfunksjonene som en del av Dell-klient-BIOS
Shrnutí:Dell gir ut utbedringer for flere sikkerhetsproblemer som berører funksjonene for BIOSConnect og HTTPS-oppstart.
Vyberte produkt a zkontrolujte relevanci článku
Tento článek se vztahuje na Tento článek se nevztahuje naTento článek není vázán na žádný konkrétní produkt.V tomto článku nejsou uvedeny všechny verze produktu.
Dell UEFI BIOS https-stabel som utnyttes av Dell BIOSConnect-funksjonen, og Dell HTTPS oppstartsfunksjonen inneholder et problem med uriktig sertifikatsvalidering. En ekstern, ikke-autentisert angriper kan utnytte dette sikkerhetsproblemet ved hjelp av et mellommannsangrep som kan føre til tjenestenekt og forfalsking av nyttelast.
Dell BIOSConnect-funksjonen inneholder et sikkerhetsproblem med bufferoverflyt. En autentisert, ondsinnet administratorbruker med lokal tilgang til systemet kan potensielt utnytte dette sikkerhetsproblemet til å kjøre vilkårlig kode og omgå UEFI-begrensningene.
Beskrivelse av Dell-BIOSConnect- og HTTPS-oppstartsfunksjonene:
Dell BIOSConnect-funksjonen er en preboot-løsning fra Dell som brukes til å oppdatere systemets BIOS og gjenopprette operativsystemet (OS) ved hjelp av SupportAssist OS Recovery på Dell-klientplattformer. Merk: BIOSConnect krever en fysisk tilstedeværende bruker for å starte denne funksjonen. Bare et delsett av plattformer med BIOSConnect-funksjonen påvirkes. Se tabellen under Tilleggsinformasjon nedenfor for de berørte plattformene.
Dell HTTPS-oppstartsfunksjonen er en utvidelse for UEFI-oppstartsspesifikasjonene for å starte opp fra en HTTP(S)-server. Merk: Denne funksjonen er ikke konfigurert som standard og krever en fysisk tilstedeværende bruker med administratorrettigheter for lokale operativsystemer for å konfigurere. I tillegg er det nødvendig med en fysisk tilstedeværende bruker for å starte funksjonen når den brukes sammen med trådløse nettverk. Ikke alle plattformer inneholder HTTPS-oppstartsfunksjonen. Se tabellen under Tilleggsinformasjon nedenfor for å finne en liste over påvirkede plattformer.
De ovenstående sikkerhetsproblemene ble rapportert som en kjede av sikkerhetsproblemer. Den kumulative poengsummen for sikkerhetsproblemkjeden er: 8.3 Høy CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H.
Ytterligere trinn kreves for å utnytte kjeden:
For å kunne utnytte sikkerhetsproblemet i BIOSConnect må en ondsinnet aktør utføre flere trinn før en vellykket utnyttelse, herunder: kompromittere en brukers nettverk, anskaffe et sertifikat som er klarert av en av de innebygde sertifiseringsinstansene i en av https-stablene i Dell UEFI BIOS, og vente på en bruker som er fysisk til stede på systemet for å bruke BIOSConnect-funksjonen.
For å kunne utnytte sikkerhetsproblemet i HTTPS-oppstart, må en ondsinnet aktør utføre flere trinn før en vellykket utnyttelse, herunder: kompromittere en brukers nettverk, anskaffe et sertifikat som er klarert av en av de innebygde sertifiseringsinstansene i en av https-stablene i Dell UEFI BIOS, og vente på en bruker som er fysisk til stede på systemet for å endre oppstartsrekkefølgen og bruke HTTPS-oppstartsfunksjonen.
I tillegg til å bruke de nye utbedringene, kan kundene videre beskytte seg ved å følge beste praksis for sikkerhet ved bare å bruke sikrede nettverk og hindre uautorisert lokal og fysisk tilgang til enheter. Kundene bør også aktivere funksjoner for plattformsikkerhet som Secure Boot (aktivert som standard for Dell-plattformer med Windows) og administratorpassord for BIOS for ekstra beskyttelse.
Merk: Hvis Secure Boot er deaktivert, kan det påvirke den potensielle alvorlighetsgraden som er forbundet med sikkerhetsproblemet i CVE-2021-21571.
CVE-er for rettighetsbeskyttet kode
Beskrivelse
CVSS-grunnpoengsum
CVSS Vector-streng
CVE-2021-21571
Dell UEFI BIOS https-stabel som utnyttes av Dell BIOSConnect-funksjonen, og Dell HTTPS oppstartsfunksjonen inneholder et problem med uriktig sertifikatsvalidering. En ekstern, ikke-autentisert angriper kan utnytte dette sikkerhetsproblemet ved hjelp av et mellommannsangrep som kan føre til tjenestenekt og forfalsking av nyttelast.
Dell BIOSConnect-funksjonen inneholder et sikkerhetsproblem med bufferoverflyt. En autentisert, ondsinnet administratorbruker med lokal tilgang til systemet kan potensielt utnytte dette sikkerhetsproblemet til å kjøre vilkårlig kode og omgå UEFI-begrensningene.
Beskrivelse av Dell-BIOSConnect- og HTTPS-oppstartsfunksjonene:
Dell BIOSConnect-funksjonen er en preboot-løsning fra Dell som brukes til å oppdatere systemets BIOS og gjenopprette operativsystemet (OS) ved hjelp av SupportAssist OS Recovery på Dell-klientplattformer. Merk: BIOSConnect krever en fysisk tilstedeværende bruker for å starte denne funksjonen. Bare et delsett av plattformer med BIOSConnect-funksjonen påvirkes. Se tabellen under Tilleggsinformasjon nedenfor for de berørte plattformene.
Dell HTTPS-oppstartsfunksjonen er en utvidelse for UEFI-oppstartsspesifikasjonene for å starte opp fra en HTTP(S)-server. Merk: Denne funksjonen er ikke konfigurert som standard og krever en fysisk tilstedeværende bruker med administratorrettigheter for lokale operativsystemer for å konfigurere. I tillegg er det nødvendig med en fysisk tilstedeværende bruker for å starte funksjonen når den brukes sammen med trådløse nettverk. Ikke alle plattformer inneholder HTTPS-oppstartsfunksjonen. Se tabellen under Tilleggsinformasjon nedenfor for å finne en liste over påvirkede plattformer.
De ovenstående sikkerhetsproblemene ble rapportert som en kjede av sikkerhetsproblemer. Den kumulative poengsummen for sikkerhetsproblemkjeden er: 8.3 Høy CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H.
Ytterligere trinn kreves for å utnytte kjeden:
For å kunne utnytte sikkerhetsproblemet i BIOSConnect må en ondsinnet aktør utføre flere trinn før en vellykket utnyttelse, herunder: kompromittere en brukers nettverk, anskaffe et sertifikat som er klarert av en av de innebygde sertifiseringsinstansene i en av https-stablene i Dell UEFI BIOS, og vente på en bruker som er fysisk til stede på systemet for å bruke BIOSConnect-funksjonen.
For å kunne utnytte sikkerhetsproblemet i HTTPS-oppstart, må en ondsinnet aktør utføre flere trinn før en vellykket utnyttelse, herunder: kompromittere en brukers nettverk, anskaffe et sertifikat som er klarert av en av de innebygde sertifiseringsinstansene i en av https-stablene i Dell UEFI BIOS, og vente på en bruker som er fysisk til stede på systemet for å endre oppstartsrekkefølgen og bruke HTTPS-oppstartsfunksjonen.
I tillegg til å bruke de nye utbedringene, kan kundene videre beskytte seg ved å følge beste praksis for sikkerhet ved bare å bruke sikrede nettverk og hindre uautorisert lokal og fysisk tilgang til enheter. Kundene bør også aktivere funksjoner for plattformsikkerhet som Secure Boot (aktivert som standard for Dell-plattformer med Windows) og administratorpassord for BIOS for ekstra beskyttelse.
Merk: Hvis Secure Boot er deaktivert, kan det påvirke den potensielle alvorlighetsgraden som er forbundet med sikkerhetsproblemet i CVE-2021-21571.
Společnost Dell Technologies všem zákazníkům doporučuje vzít v úvahu základní hodnocení CVSS i všechna související hodnocení v daném čase a prostředí, která mohou mít vliv na potenciální závažnost dané konkrétní bezpečnostní hrozby.
Dotčené produkty a náprava
CVE-2021-21573 og CVE-2021-21574 ble utbedret på Dell-bakservere i BIOSConnect-relaterte komponenter 28. mai 2021 og krever ikke at kunden gjør noe mer.
CVE-2021-21571 og CVE-2021-21572 krever Dell klient-BIOS-oppdateringer for å løse sikkerhetsproblemene. Se tabellen under Tilleggsinformasjon for å fastslå hvilken versjon av den utbedrede Dell klient-BIOS-en som skal brukes på systemet ditt. Det finnes flere måter å oppdatere en Dell klient-BIOS på. Hvis du vanligvis bruker BIOSConnect til å oppdatere BIOS, anbefaler Dell at du bruker en annen metode for å aktivere BIOS-oppdateringer, for eksempel:
Bruk en av Dells varslingsløsninger for å bli varslet om og laste ned BIOS-oppdateringer automatisk når de er tilgjengelige.
Gå til nettstedet Drivere og nedlastinger for å få oppdateringer om de aktuelle produktene. Hvis du vil ha mer informasjon, kan du se følgende artikler i Dells kunnskapsbase og laste ned oppdateringen for din Dell-datamaskin: Dell BIOS-oppdateringer.
For de som ikke kan bruke BIOS-oppdateringer umiddelbart, har Dell også lagd en midlertidig løsning for å deaktivere funksjonene for BIOSConnect- og HTTPS-oppstart. Se avsnittet nedenfor.
CVE-2021-21573 og CVE-2021-21574 ble utbedret på Dell-bakservere i BIOSConnect-relaterte komponenter 28. mai 2021 og krever ikke at kunden gjør noe mer.
CVE-2021-21571 og CVE-2021-21572 krever Dell klient-BIOS-oppdateringer for å løse sikkerhetsproblemene. Se tabellen under Tilleggsinformasjon for å fastslå hvilken versjon av den utbedrede Dell klient-BIOS-en som skal brukes på systemet ditt. Det finnes flere måter å oppdatere en Dell klient-BIOS på. Hvis du vanligvis bruker BIOSConnect til å oppdatere BIOS, anbefaler Dell at du bruker en annen metode for å aktivere BIOS-oppdateringer, for eksempel:
Bruk en av Dells varslingsløsninger for å bli varslet om og laste ned BIOS-oppdateringer automatisk når de er tilgjengelige.
Gå til nettstedet Drivere og nedlastinger for å få oppdateringer om de aktuelle produktene. Hvis du vil ha mer informasjon, kan du se følgende artikler i Dells kunnskapsbase og laste ned oppdateringen for din Dell-datamaskin: Dell BIOS-oppdateringer.
For de som ikke kan bruke BIOS-oppdateringer umiddelbart, har Dell også lagd en midlertidig løsning for å deaktivere funksjonene for BIOSConnect- og HTTPS-oppstart. Se avsnittet nedenfor.
Følgende er en liste over berørte produkter og utgivelsesdatoer og minimumsversjoner av BIOS som skal brukes:
Dell anbefaler at alle kunder oppdaterer til den neste Dell-klient-BIOS-versjonen ved første anledning. Kunder som velger å ikke bruke BIOS-oppdateringer med en gang, eller som på annen måte ikke kan gjøre det nå, bør bruke løsningen nedenfor.
BIOSConnect:
Kunder kan deaktivere BIOSConnect-funksjonen ved hjelp av ett av to alternativer:
Alternativ 1: Kunder kan deaktivere BIOSConnect fra BIOS-konfigurasjonsiden (F2).
Merk: Kunden kan finne BIOSConnect-alternativet under ulike grensesnitt for BIOS-konfigurasjonsmenyen, avhengig av plattformmodellen. Disse vises nedenfor som BIOS-konfigurasjonsmeny Type A og BIOS-konfigurasjonsmeny Type B.
BIOS-konfigurasjonsmeny Type A: F2 > Update, Recovery > BIOSConnect > Slå av.
BIOS-konfigurasjonsmeny Type B: F2 > Settings > SupportAssist System Resolution > BIOSConnect > Fjern avkrysningen ved BIOSConnect-alternativet.
Alternativ 2: Kunder kan gjøre bruk av det eksterne verktøyet for systemadministrasjon i Dell Command | Configure (DCC) for å deaktivere BIOSConnect BIOS-innstillinger.
Merk: Dell anbefaler at kunder ikke kjører «BIOS Flash Update – Remote» fra F12 før systemet er oppdatert med en utbedret versjon av BIOS.
HTTPS-oppstart:
Kunder kan deaktivere HTTPS-oppstartsfunksjonen ved hjelp av ett av to alternativer:
Alternativ 1: Kunder kan deaktivere BIOSConnect fra BIOS-konfigurasjonsiden (F2).
BIOS-konfigurasjonsmeny Type A: F2 > Connection > HTTP(s) Boot > Slå av.
BIOS-konfigurasjonsmeny Type B: F2 > Settings > SupportAssist System Resolution > BIOSConnect > Fjern avkrysningen ved BIOSConnect-alternativet.
Alternativ 2: Kunder kan gjøre bruk av det eksterne verktøyet for systemadministrasjon i Dell Command | Configure (DCC) for å deaktivere støtte for HTTP-oppstart.
Historie změn
Revisjon
Dato
Beskrivelse
1.0
24.06.2021
Første lansering
Přijetí
Dell ønsker å takke Mickey Shkatov og Jesse Michael i Eclypsium for at de rapporterte dette problemet.