DSA-2021-106: Sikkerhetsoppdateringer for Dell-klientplattformer for flere sikkerhetsproblemer i BIOSConnect og HTTPS-oppstartsfunksjonene som en del av Dell-klient-BIOS
Resumen:Dell gir ut utbedringer for flere sikkerhetsproblemer som berører funksjonene for BIOSConnect og HTTPS-oppstart.
Seleccione un producto para comprobar la relevancia del artículo
Este artículo se aplica a Este artículo no se aplica aEste artículo no está vinculado a ningún producto específico.No se identifican todas las versiones del producto en este artículo.
Dell UEFI BIOS https-stabel som utnyttes av Dell BIOSConnect-funksjonen, og Dell HTTPS oppstartsfunksjonen inneholder et problem med uriktig sertifikatsvalidering. En ekstern, ikke-autentisert angriper kan utnytte dette sikkerhetsproblemet ved hjelp av et mellommannsangrep som kan føre til tjenestenekt og forfalsking av nyttelast.
Dell BIOSConnect-funksjonen inneholder et sikkerhetsproblem med bufferoverflyt. En autentisert, ondsinnet administratorbruker med lokal tilgang til systemet kan potensielt utnytte dette sikkerhetsproblemet til å kjøre vilkårlig kode og omgå UEFI-begrensningene.
Beskrivelse av Dell-BIOSConnect- og HTTPS-oppstartsfunksjonene:
Dell BIOSConnect-funksjonen er en preboot-løsning fra Dell som brukes til å oppdatere systemets BIOS og gjenopprette operativsystemet (OS) ved hjelp av SupportAssist OS Recovery på Dell-klientplattformer. Merk: BIOSConnect krever en fysisk tilstedeværende bruker for å starte denne funksjonen. Bare et delsett av plattformer med BIOSConnect-funksjonen påvirkes. Se tabellen under Tilleggsinformasjon nedenfor for de berørte plattformene.
Dell HTTPS-oppstartsfunksjonen er en utvidelse for UEFI-oppstartsspesifikasjonene for å starte opp fra en HTTP(S)-server. Merk: Denne funksjonen er ikke konfigurert som standard og krever en fysisk tilstedeværende bruker med administratorrettigheter for lokale operativsystemer for å konfigurere. I tillegg er det nødvendig med en fysisk tilstedeværende bruker for å starte funksjonen når den brukes sammen med trådløse nettverk. Ikke alle plattformer inneholder HTTPS-oppstartsfunksjonen. Se tabellen under Tilleggsinformasjon nedenfor for å finne en liste over påvirkede plattformer.
De ovenstående sikkerhetsproblemene ble rapportert som en kjede av sikkerhetsproblemer. Den kumulative poengsummen for sikkerhetsproblemkjeden er: 8.3 Høy CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H.
Ytterligere trinn kreves for å utnytte kjeden:
For å kunne utnytte sikkerhetsproblemet i BIOSConnect må en ondsinnet aktør utføre flere trinn før en vellykket utnyttelse, herunder: kompromittere en brukers nettverk, anskaffe et sertifikat som er klarert av en av de innebygde sertifiseringsinstansene i en av https-stablene i Dell UEFI BIOS, og vente på en bruker som er fysisk til stede på systemet for å bruke BIOSConnect-funksjonen.
For å kunne utnytte sikkerhetsproblemet i HTTPS-oppstart, må en ondsinnet aktør utføre flere trinn før en vellykket utnyttelse, herunder: kompromittere en brukers nettverk, anskaffe et sertifikat som er klarert av en av de innebygde sertifiseringsinstansene i en av https-stablene i Dell UEFI BIOS, og vente på en bruker som er fysisk til stede på systemet for å endre oppstartsrekkefølgen og bruke HTTPS-oppstartsfunksjonen.
I tillegg til å bruke de nye utbedringene, kan kundene videre beskytte seg ved å følge beste praksis for sikkerhet ved bare å bruke sikrede nettverk og hindre uautorisert lokal og fysisk tilgang til enheter. Kundene bør også aktivere funksjoner for plattformsikkerhet som Secure Boot (aktivert som standard for Dell-plattformer med Windows) og administratorpassord for BIOS for ekstra beskyttelse.
Merk: Hvis Secure Boot er deaktivert, kan det påvirke den potensielle alvorlighetsgraden som er forbundet med sikkerhetsproblemet i CVE-2021-21571.
CVE-er for rettighetsbeskyttet kode
Beskrivelse
CVSS-grunnpoengsum
CVSS Vector-streng
CVE-2021-21571
Dell UEFI BIOS https-stabel som utnyttes av Dell BIOSConnect-funksjonen, og Dell HTTPS oppstartsfunksjonen inneholder et problem med uriktig sertifikatsvalidering. En ekstern, ikke-autentisert angriper kan utnytte dette sikkerhetsproblemet ved hjelp av et mellommannsangrep som kan føre til tjenestenekt og forfalsking av nyttelast.
Dell BIOSConnect-funksjonen inneholder et sikkerhetsproblem med bufferoverflyt. En autentisert, ondsinnet administratorbruker med lokal tilgang til systemet kan potensielt utnytte dette sikkerhetsproblemet til å kjøre vilkårlig kode og omgå UEFI-begrensningene.
Beskrivelse av Dell-BIOSConnect- og HTTPS-oppstartsfunksjonene:
Dell BIOSConnect-funksjonen er en preboot-løsning fra Dell som brukes til å oppdatere systemets BIOS og gjenopprette operativsystemet (OS) ved hjelp av SupportAssist OS Recovery på Dell-klientplattformer. Merk: BIOSConnect krever en fysisk tilstedeværende bruker for å starte denne funksjonen. Bare et delsett av plattformer med BIOSConnect-funksjonen påvirkes. Se tabellen under Tilleggsinformasjon nedenfor for de berørte plattformene.
Dell HTTPS-oppstartsfunksjonen er en utvidelse for UEFI-oppstartsspesifikasjonene for å starte opp fra en HTTP(S)-server. Merk: Denne funksjonen er ikke konfigurert som standard og krever en fysisk tilstedeværende bruker med administratorrettigheter for lokale operativsystemer for å konfigurere. I tillegg er det nødvendig med en fysisk tilstedeværende bruker for å starte funksjonen når den brukes sammen med trådløse nettverk. Ikke alle plattformer inneholder HTTPS-oppstartsfunksjonen. Se tabellen under Tilleggsinformasjon nedenfor for å finne en liste over påvirkede plattformer.
De ovenstående sikkerhetsproblemene ble rapportert som en kjede av sikkerhetsproblemer. Den kumulative poengsummen for sikkerhetsproblemkjeden er: 8.3 Høy CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H.
Ytterligere trinn kreves for å utnytte kjeden:
For å kunne utnytte sikkerhetsproblemet i BIOSConnect må en ondsinnet aktør utføre flere trinn før en vellykket utnyttelse, herunder: kompromittere en brukers nettverk, anskaffe et sertifikat som er klarert av en av de innebygde sertifiseringsinstansene i en av https-stablene i Dell UEFI BIOS, og vente på en bruker som er fysisk til stede på systemet for å bruke BIOSConnect-funksjonen.
For å kunne utnytte sikkerhetsproblemet i HTTPS-oppstart, må en ondsinnet aktør utføre flere trinn før en vellykket utnyttelse, herunder: kompromittere en brukers nettverk, anskaffe et sertifikat som er klarert av en av de innebygde sertifiseringsinstansene i en av https-stablene i Dell UEFI BIOS, og vente på en bruker som er fysisk til stede på systemet for å endre oppstartsrekkefølgen og bruke HTTPS-oppstartsfunksjonen.
I tillegg til å bruke de nye utbedringene, kan kundene videre beskytte seg ved å følge beste praksis for sikkerhet ved bare å bruke sikrede nettverk og hindre uautorisert lokal og fysisk tilgang til enheter. Kundene bør også aktivere funksjoner for plattformsikkerhet som Secure Boot (aktivert som standard for Dell-plattformer med Windows) og administratorpassord for BIOS for ekstra beskyttelse.
Merk: Hvis Secure Boot er deaktivert, kan det påvirke den potensielle alvorlighetsgraden som er forbundet med sikkerhetsproblemet i CVE-2021-21571.
Dell Technologies recomienda que todos los clientes tengan en cuenta tanto la puntuación base como cualquier otra puntuación ambiental y temporal relevante que pueda afectar la posible gravedad asociada con la vulnerabilidad de seguridad en particular.
Corrección y productos afectados
CVE-2021-21573 og CVE-2021-21574 ble utbedret på Dell-bakservere i BIOSConnect-relaterte komponenter 28. mai 2021 og krever ikke at kunden gjør noe mer.
CVE-2021-21571 og CVE-2021-21572 krever Dell klient-BIOS-oppdateringer for å løse sikkerhetsproblemene. Se tabellen under Tilleggsinformasjon for å fastslå hvilken versjon av den utbedrede Dell klient-BIOS-en som skal brukes på systemet ditt. Det finnes flere måter å oppdatere en Dell klient-BIOS på. Hvis du vanligvis bruker BIOSConnect til å oppdatere BIOS, anbefaler Dell at du bruker en annen metode for å aktivere BIOS-oppdateringer, for eksempel:
Bruk en av Dells varslingsløsninger for å bli varslet om og laste ned BIOS-oppdateringer automatisk når de er tilgjengelige.
Gå til nettstedet Drivere og nedlastinger for å få oppdateringer om de aktuelle produktene. Hvis du vil ha mer informasjon, kan du se følgende artikler i Dells kunnskapsbase og laste ned oppdateringen for din Dell-datamaskin: Dell BIOS-oppdateringer.
For de som ikke kan bruke BIOS-oppdateringer umiddelbart, har Dell også lagd en midlertidig løsning for å deaktivere funksjonene for BIOSConnect- og HTTPS-oppstart. Se avsnittet nedenfor.
CVE-2021-21573 og CVE-2021-21574 ble utbedret på Dell-bakservere i BIOSConnect-relaterte komponenter 28. mai 2021 og krever ikke at kunden gjør noe mer.
CVE-2021-21571 og CVE-2021-21572 krever Dell klient-BIOS-oppdateringer for å løse sikkerhetsproblemene. Se tabellen under Tilleggsinformasjon for å fastslå hvilken versjon av den utbedrede Dell klient-BIOS-en som skal brukes på systemet ditt. Det finnes flere måter å oppdatere en Dell klient-BIOS på. Hvis du vanligvis bruker BIOSConnect til å oppdatere BIOS, anbefaler Dell at du bruker en annen metode for å aktivere BIOS-oppdateringer, for eksempel:
Bruk en av Dells varslingsløsninger for å bli varslet om og laste ned BIOS-oppdateringer automatisk når de er tilgjengelige.
Gå til nettstedet Drivere og nedlastinger for å få oppdateringer om de aktuelle produktene. Hvis du vil ha mer informasjon, kan du se følgende artikler i Dells kunnskapsbase og laste ned oppdateringen for din Dell-datamaskin: Dell BIOS-oppdateringer.
For de som ikke kan bruke BIOS-oppdateringer umiddelbart, har Dell også lagd en midlertidig løsning for å deaktivere funksjonene for BIOSConnect- og HTTPS-oppstart. Se avsnittet nedenfor.
Følgende er en liste over berørte produkter og utgivelsesdatoer og minimumsversjoner av BIOS som skal brukes:
Dell anbefaler at alle kunder oppdaterer til den neste Dell-klient-BIOS-versjonen ved første anledning. Kunder som velger å ikke bruke BIOS-oppdateringer med en gang, eller som på annen måte ikke kan gjøre det nå, bør bruke løsningen nedenfor.
BIOSConnect:
Kunder kan deaktivere BIOSConnect-funksjonen ved hjelp av ett av to alternativer:
Alternativ 1: Kunder kan deaktivere BIOSConnect fra BIOS-konfigurasjonsiden (F2).
Merk: Kunden kan finne BIOSConnect-alternativet under ulike grensesnitt for BIOS-konfigurasjonsmenyen, avhengig av plattformmodellen. Disse vises nedenfor som BIOS-konfigurasjonsmeny Type A og BIOS-konfigurasjonsmeny Type B.
BIOS-konfigurasjonsmeny Type A: F2 > Update, Recovery > BIOSConnect > Slå av.
BIOS-konfigurasjonsmeny Type B: F2 > Settings > SupportAssist System Resolution > BIOSConnect > Fjern avkrysningen ved BIOSConnect-alternativet.
Alternativ 2: Kunder kan gjøre bruk av det eksterne verktøyet for systemadministrasjon i Dell Command | Configure (DCC) for å deaktivere BIOSConnect BIOS-innstillinger.
Merk: Dell anbefaler at kunder ikke kjører «BIOS Flash Update – Remote» fra F12 før systemet er oppdatert med en utbedret versjon av BIOS.
HTTPS-oppstart:
Kunder kan deaktivere HTTPS-oppstartsfunksjonen ved hjelp av ett av to alternativer:
Alternativ 1: Kunder kan deaktivere BIOSConnect fra BIOS-konfigurasjonsiden (F2).
BIOS-konfigurasjonsmeny Type A: F2 > Connection > HTTP(s) Boot > Slå av.
BIOS-konfigurasjonsmeny Type B: F2 > Settings > SupportAssist System Resolution > BIOSConnect > Fjern avkrysningen ved BIOSConnect-alternativet.
Alternativ 2: Kunder kan gjøre bruk av det eksterne verktøyet for systemadministrasjon i Dell Command | Configure (DCC) for å deaktivere støtte for HTTP-oppstart.
Historial de revisiones
Revisjon
Dato
Beskrivelse
1.0
24.06.2021
Første lansering
Reconocimientos
Dell ønsker å takke Mickey Shkatov og Jesse Michael i Eclypsium for at de rapporterte dette problemet.