DSA-2021-106: Sikkerhetsoppdateringer for Dell-klientplattformer for flere sikkerhetsproblemer i BIOSConnect og HTTPS-oppstartsfunksjonene som en del av Dell-klient-BIOS

CVE-er for rettighetsbeskyttet kode	Beskrivelse	CVSS-grunnpoengsum	CVSS Vector-streng
CVE-2021-21571	Dell UEFI BIOS https-stabel som utnyttes av Dell BIOSConnect-funksjonen, og Dell HTTPS oppstartsfunksjonen inneholder et problem med uriktig sertifikatsvalidering. En ekstern, ikke-autentisert angriper kan utnytte dette sikkerhetsproblemet ved hjelp av et mellommannsangrep som kan føre til tjenestenekt og forfalsking av nyttelast.	5,9	CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:H
CVE-2021-21572, CVE-2021-21573, CVE-2021-21574	Dell BIOSConnect-funksjonen inneholder et sikkerhetsproblem med bufferoverflyt. En autentisert, ondsinnet administratorbruker med lokal tilgang til systemet kan potensielt utnytte dette sikkerhetsproblemet til å kjøre vilkårlig kode og omgå UEFI-begrensningene.	7,2	CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

Beskrivelse av Dell-BIOSConnect- og HTTPS-oppstartsfunksjonene:

• Dell BIOSConnect-funksjonen er en preboot-løsning fra Dell som brukes til å oppdatere systemets BIOS og gjenopprette operativsystemet (OS) ved hjelp av SupportAssist OS Recovery på Dell-klientplattformer. Merk: BIOSConnect krever en fysisk tilstedeværende bruker for å starte denne funksjonen. Bare et delsett av plattformer med BIOSConnect-funksjonen påvirkes. Se tabellen under Tilleggsinformasjon nedenfor for de berørte plattformene.
• Dell HTTPS-oppstartsfunksjonen er en utvidelse for UEFI-oppstartsspesifikasjonene for å starte opp fra en HTTP(S)-server. Merk: Denne funksjonen er ikke konfigurert som standard og krever en fysisk tilstedeværende bruker med administratorrettigheter for lokale operativsystemer for å konfigurere. I tillegg er det nødvendig med en fysisk tilstedeværende bruker for å starte funksjonen når den brukes sammen med trådløse nettverk. Ikke alle plattformer inneholder HTTPS-oppstartsfunksjonen. Se tabellen under Tilleggsinformasjon nedenfor for å finne en liste over påvirkede plattformer.

De ovenstående sikkerhetsproblemene ble rapportert som en kjede av sikkerhetsproblemer. Den kumulative poengsummen for sikkerhetsproblemkjeden er: 8.3 Høy CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H.

Ytterligere trinn kreves for å utnytte kjeden:

• For å kunne utnytte sikkerhetsproblemet i BIOSConnect må en ondsinnet aktør utføre flere trinn før en vellykket utnyttelse, herunder: kompromittere en brukers nettverk, anskaffe et sertifikat som er klarert av en av de innebygde sertifiseringsinstansene i en av https-stablene i Dell UEFI BIOS, og vente på en bruker som er fysisk til stede på systemet for å bruke BIOSConnect-funksjonen.
• For å kunne utnytte sikkerhetsproblemet i HTTPS-oppstart, må en ondsinnet aktør utføre flere trinn før en vellykket utnyttelse, herunder: kompromittere en brukers nettverk, anskaffe et sertifikat som er klarert av en av de innebygde sertifiseringsinstansene i en av https-stablene i Dell UEFI BIOS, og vente på en bruker som er fysisk til stede på systemet for å endre oppstartsrekkefølgen og bruke HTTPS-oppstartsfunksjonen.

I tillegg til å bruke de nye utbedringene, kan kundene videre beskytte seg ved å følge beste praksis for sikkerhet ved bare å bruke sikrede nettverk og hindre uautorisert lokal og fysisk tilgang til enheter. Kundene bør også aktivere funksjoner for plattformsikkerhet som Secure Boot (aktivert som standard for Dell-plattformer med Windows) og administratorpassord for BIOS for ekstra beskyttelse.

Merk: Hvis Secure Boot er deaktivert, kan det påvirke den potensielle alvorlighetsgraden som er forbundet med sikkerhetsproblemet i CVE-2021-21571.

CVE-2021-21573 og CVE-2021-21574 ble utbedret på Dell-bakservere i BIOSConnect-relaterte komponenter 28. mai 2021 og krever ikke at kunden gjør noe mer.

CVE-2021-21571 og CVE-2021-21572 krever Dell klient-BIOS-oppdateringer for å løse sikkerhetsproblemene. Se tabellen under Tilleggsinformasjon for å fastslå hvilken versjon av den utbedrede Dell klient-BIOS-en som skal brukes på systemet ditt. Det finnes flere måter å oppdatere en Dell klient-BIOS på. Hvis du vanligvis bruker BIOSConnect til å oppdatere BIOS, anbefaler Dell at du bruker en annen metode for å aktivere BIOS-oppdateringer, for eksempel:

• Bruk en av Dells varslingsløsninger for å bli varslet om og laste ned BIOS-oppdateringer automatisk når de er tilgjengelige.
• Gå til nettstedet Drivere og nedlastinger for å få oppdateringer om de aktuelle produktene. Hvis du vil ha mer informasjon, kan du se følgende artikler i Dells kunnskapsbase og laste ned oppdateringen for din Dell-datamaskin: Dell BIOS-oppdateringer.
• Flashe BIOS på menyen for engangsoppstart via F12.

For de som ikke kan bruke BIOS-oppdateringer umiddelbart, har Dell også lagd en midlertidig løsning for å deaktivere funksjonene for BIOSConnect- og HTTPS-oppstart. Se avsnittet nedenfor.