The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в устройствах Dell, позволяющие совершить MITM-атаку для подмены прошивки

25.06.2021 14:06

В реализации продвигаемых компанией Dell технологий удалённого восстановления ОС и обновления прошивок (BIOSConnect и HTTPS Boot) выявлены уязвимости, позволяющие добиться подмены устанавливаемых обновлений прошивок BIOS/UEFI и удалённо выполнить код на уровне прошивки. Запущенный код может изменить начальное состояния операционной системы и использоваться для обхода применяемых механизмов защиты. Уязвимости затрагивают 129 моделей различных ноутбуков, планшетов и ПК Dell, в том числе защищённых при помощи технологий UEFI Secure Boot и Dell Secured-core.

Уязвимость CVE-2021-21571 вызвана некорректной проверкой сертификата домена dell.com в HTTPS-стеке, используемом в прошивках UEFI/BIOS, поддерживающих технологии Dell BIOSConnect и Dell HTTPS Boot. Проблема даёт возможность неаутентифицированному внешнему атакующему организовать MITM-атаку, выдать себя за Dell.com и подменить передаваемые данные. При подсоединении BIOS к серверу Dell в BIOSConnect принимается любой корректный TLS-сертификат, охватывающих группу поддоменов по маске (wildcard).

Уязвимости CVE-2021-21572, CVE-2021-21573 и CVE-2021-21574 связаны с переполнениями буфера в коде Dell BIOSConnect и позволяют локальному администратору или удалённому атакующему, воспользовавшемуся уязвимостью CVE-2021-2157, выполнить свой код на уровне прошивки и обойти ограничения UEFI. Уязвимости CVE-2021-21573 и CVE-2021-21574 присутствуют на стороне серверной инфраструктуры Dell и уже устранены. Уязвимости CVE-2021-21571 и CVE-2021-21572 присутствуют на стороне пользователя и требуют обновления прошивки. В качестве обходного пути защиты можно отключить в BIOS поддержку технологии BIOSConnect.



  1. Главная ссылка к новости (https://eclypsium.com/2021/06/...)
  2. OpenNews: Взлом инфраструктуры компании Dell. Ряд массовых утечек персональных данных
  3. OpenNews: Компания Dell подключилась к инициативе доставки обновлений прошивок для Linux
  4. OpenNews: В устройствах Dell выявлен корневой сертификат, позволяющий перехватывать HTTPS
  5. OpenNews: В прошивке сетевых принтеров Samsung и Dell найден бэкдор
  6. OpenNews: Уязвимость в прошивках BMC-контроллеров, затрагивающая серверы многих производителей
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/55389-dell
Ключевые слова: dell, bios, firmware, mitm
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (46) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, ryoken (ok), 14:45, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Ну хоть на  CoreBoot или что ещё хорошее перешить-то можно? :D
     
     
  • 2.11, OnTheEdge (ok), 15:40, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://doc.coreboot.org/mainboard/index.html#dell
     

  • 1.3, Аноним (3), 14:50, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    "BIOSConnect" Даже вчитываться не нужно чтобы понять, что это плохая идея.
     
  • 1.4, Аноним (4), 14:50, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Прекрасно, прекрасно. Ну, хоть Ленова не одна со своими бэкдорами облаждалась. Когда уже поймут, что бэкдоры никогда на пользу не будут? И почему люди не понимают, к чему ведёт покупка протрояненного железа?
     
     
  • 2.9, Аноним (9), 15:27, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > И почему люди не понимают, к чему ведёт покупка протрояненного железа?

    Посоветуй магазин с непротрояненным железом за хоть сколько-нибудь разумные деньги и хотя бы приближающееся по возможностям к "протрояненному".

     
     
  • 3.18, Сейд (ok), 19:06, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://digma.ru/buy/
     
     
  • 4.19, Аноним (9), 19:20, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Очень сильно сомневаюсь, что Дигму можно отнести к категории "непротрояненное".
    Да и смартфон от них, побывавший у меня в руках около года, никаких положительных впечатлений о себе не оставил.
     
  • 4.43, Аноним (43), 09:00, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Они разве не всякую китайщину продают?
     
  • 3.27, Michael Shigorin (ok), 21:07, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    http://bitblaze.ru/
     
     
  • 4.35, Аноним (9), 23:05, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если не ошибаюсь, стоимость платы Эльбрус с процессором колеблется в районе 120-150 тыс рублей?
    И это без памяти, видео и прочей мелкой требухи? Согласен, threadripper дороже вдвое-втрое, но как-то некорректно их сравнивать...
    Ну и тема "непротроянено" тоже не раскрыта до конца, учитывая, что ноги того процессора растут из Китая. Или "это другое, это НАШИ трояны"?
     
     
  • 5.37, МимоКрокодил (?), 23:38, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    1. Институт кристаллографии (внутри курчатника) давно умеет хорошо просвечивать топологию, в том числе отличать полярность легирующих примесей.
    2. МЦСТ умеет применять методики проектирования для защиты от атак смены полярности легирующих примесей.

    Так что ни китайцы, ни сраные амеры Э не протроянят.

     
     
  • 6.44, Аноним (43), 09:04, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    1. Концентрацию тоже?

    3. микросхемы - они большие и сложные, хрен их отреверсишь. Хотя уже есть опенсорсные пародии на IDA PRO для микросхем, даже с ними хрен микросхемы отреверсишь.

     
     
  • 7.48, erthink (ok), 16:12, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вроде-бы были какие-то научпоп фильмы, где Ковальчук в том числе про это рассказывал.
    Умеют видеть структуру свертывания белков и (например) позицию катионов (если так можно сказать).
    Следовательно должны уметь количественно оценивать легирующие примеси.

    Но, AFAIK, это очень трудоёмкий и долгий процесс.
    Т.е. чтобы "просветить" чип с ~1 млрд транзисторов нужна автоматизация наподобие степперов/сканеров для литографии.

     
  • 7.54, Michael Shigorin (ok), 16:36, 03/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > 3. микросхемы - они большие и сложные, хрен их отреверсишь.

    Это в первую очередь играет как раз против "закладчиков" на стадии производства, если что.

     
  • 6.49, erthink (ok), 16:38, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    1. Контроль просвечиванием - это IMHO скорее теоретическая возможность.
    На практике, наверное, проще договориться с фабрикой о полном контроле/аудите.

    2. Очень надеюсь что МЦСТ действительно в курсе этих атак и методик защиты от них.
    Иначе 50/50 - либо есть https://www.securitylab.ru/upload/BeckerChes131.pdf, либо нет.

     
  • 5.39, Аноним (39), 01:41, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Опкоды закрыты частично, вот тебе и уязвимости
     
  • 5.53, Michael Shigorin (ok), 16:35, 03/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Если не ошибаюсь, стоимость платы Эльбрус с процессором колеблется
    > в районе 120-150 тыс рублей?

    Примерно: http://mcst.ru/modules

    > И это без памяти, видео и прочей мелкой требухи?

    На платах с 1С+ видео встроено, технически говоря, но на любых серийных (кроме того проанонсированного и утихшего варианта Центр8) пока что не бывает USB3 -- так что в "мелкую требуху" ещё и его добавляем.

    > Согласен, threadripper дороже вдвое-втрое, но как-то некорректно
    > их сравнивать...

    В целом да, направление несколько разное.

    > Ну и тема "непротроянено" тоже не раскрыта до конца, учитывая,
    > что ноги того процессора растут из Китая.

    А вот здесь -- не-а.  См. http://altlinux.org/эльбрус/faq

    > Или "это другое, это НАШИ трояны"?

    В наших калашах, радарах, ракетах, внешнеполитических заявлениях и действиях закладок, что характерно, уже которое десятилетие всё не могут найти.  Только вопят (или тень на плетень наводят), потому как не могут понять -- это как так, взять и не "подстраховаться"?

    В общем, не наблюдаю я в эльбрусах троянов.  И даже намёков на такое мимо не пробегало.

    Честное железо.

     
  • 3.42, Fractal cucumber (ok), 08:41, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не стану ничего утверждать, но как на счет этого?
    https://pine64.com/?v=0446c16e2e66
    Правда, Pinebook Pro, который я хотел, Out of Stock, но, хотя-бы, PinePhone зацепить успел. Еще одноплатники есть желание потыкать.
     
  • 2.15, Аноним (15), 16:56, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Про Ленову мне сразу заявили в магазе, что заражено, но "я же линуксоид" - подумал я и купил со скидкой.)))
     
     
  • 3.21, Анании (?), 19:31, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    это что за магазин такой прекрасный? В РФ?
     
  • 2.26, Аноним (15), 20:32, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да. Лет 7 назад было, его вернули и уценили, париться не стали и роутер тоже со скидкой брал, там инет отваливался через пять минут, но я прошивку обновил и стало нормально. Джой вот только уцененный налпдить не смог, пришлось выкинуть, оси X Y  не видел совсем.
     

  • 1.7, Аноним (7), 14:58, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Лучше пользоваться тем, чем не пользуются остальные. Так как есть шанс нарваться на неуловимого Джо.
     
     
  • 2.45, уууу (?), 09:52, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    головой?
     
     
  • 3.50, Аноним (50), 17:33, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для начала.
     

  • 1.8, InuYasha (??), 15:15, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что, снова нашли <s>дыру</s>возомжность обхода DRM?
    Люблю всех этих горе-пенетраторов. Чуть что - бежать к вендору за денежкой. А потом эти красные плашки на форумах: "НЕ ОБНОВЛЯЙТЕСЬ ДО ВЕРСИИ 100.5.00!!! Иначе перепрошивка в кастом невозможна!".

    Когда уже люди поймут, что проприетарство хуже пьянства?..

     
     
  • 2.10, Аноним (9), 15:35, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Когда уже люди поймут, что проприетарство хуже пьянства?..

    Люди все прекрасно понимают, у них просто нет альтернатив со схожими характеристиками и за разумные деньги.
    А так-то - у меня вон комплект ДВК с двойным дисководом пылится на антресоли. BASIC, текст-процессор, игры "Счастливое королевство", "Тетрис", и "Атака инопланетян". Если дискеты не сгнили, конечно. Никаких MITM, троянов... никакой проприетарщины, все "народное достояние" :) Велькам, работайте :)

     
     
  • 3.12, InuYasha (??), 15:49, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    выражаю желание о покупке шляпы для снятия перед этим аноном )
     
     
  • 4.16, IBM (?), 18:25, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Шляпа продана за миллиарды, ходите мимо.
     
     
  • 5.38, Соня Мармеладова (?), 23:59, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это красная шляпа
     
  • 3.14, Аноним (14), 16:38, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Когда уже люди поймут, что проприетарство хуже пьянства?..
    > Люди все прекрасно понимают, у них просто нет альтернатив со схожими характеристиками
    > и за разумные деньги.

    Альтернатив со схожими характеристиками так-то нет и за не очень разумные деньги.

    Openharware, за очень редким исключением, отстаёт от мейнстрима, хорошо если лет на 10, это если очень повезёт, а то и того больше или вообще отсутствуют открытые аналоги.

     
     
  • 4.17, Аноним (4), 18:46, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ходят слухи, что троянов в паверы пока не завезли. Всего раза в 2-3 дороже и раза в 2 хуже. Или лучше, в зависимости от задач. Вполне разумно. Открытое? Опенпавера вроде нет конкурируещего хотя бы с армом по производительности, а относительно открытые мипсы остались в 2006.
     
     
  • 5.30, Michael Shigorin (ok), 21:10, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот кому-кому -- а IBM не верю от слова "вообще".
     
     
  • 6.33, anonymous (??), 21:29, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Значит, хорошие сапоги, надо брать".
     
     
  • 7.52, Michael Shigorin (ok), 16:29, 03/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > "Значит, хорошие сапоги, надо брать".

    Берите, сколько унесёте ;-)  А я на своих бюджетных эльбрусах поработаю.

     
  • 4.31, Ordu (ok), 21:15, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Openharware, за очень редким исключением, отстаёт от мейнстрима, хорошо если лет на 10, это если очень повезёт, а то и того больше

    И чё? Тебе обязательно нужно bleeding edge железо? То есть, в смысле, надо всё сразу, и опенхардварь, и топовая хардварь, и, надо полагать, ещё и бесплатно, и с бесплатной пересылкой до дома, так?

    Но всё сразу не бывает.

    > или вообще отсутствуют открытые аналоги.

    Вот это да, проблема.

     
  • 3.23, Аноним (23), 19:51, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот корпы и задавили твоё «народное достояние» ибо нефиг. Денежки плати в кассу, все что старше 5 лет превращается в тыкву, заходи за обновкой.
     
  • 3.28, нах.. (?), 21:08, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какраз хомяки ничего не понимают и понимать не хотят.
     
  • 3.29, Michael Shigorin (ok), 21:09, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сделайте копии дискеток для яндекс-музея? :)
    (могу состыковать)
     
     
  • 4.36, Аноним (9), 23:08, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, надо долезть туда, посмотреть, что от того "клада" осталось...
     

  • 1.13, deeaitch (ok), 16:09, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > HTTPS Boot

    И опять хвалюнцй https. Планета обезьян.

     
     
  • 2.24, Аноним (23), 19:53, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Обновления по интернету зло. Обновление только в специально оборудованном сервисе единственное правильное решение.
     
     
  • 3.32, deeaitch (ok), 21:20, 25/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Обновления по интернету зло. Обновление только в специально оборудованном сервисе единственное
    > правильное решение.

    Правильно. Специальным сертифицированным инженером. Час работы которого стоит 300$. Ведь это понятно, что любой купивший NAS для хранения своих видосиков готов за каждое обновление выкладывать 300$

     
     
  • 4.41, And (??), 06:56, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Обновление нужно тестировать. Каждое обновление. И каждый карьерист норовит съэкономить расход на этом - схалтурить, отдав дешевле.

    Обновления зло. Создают ощущения возможности рискнуть ошибкой, а получаем эти риски мы дома.

     
     
  • 5.51, deeaitch (ok), 01:39, 27/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Обновление нужно тестировать. Каждое обновление. И каждый карьерист норовит съэкономить
    > расход на этом - схалтурить, отдав дешевле.
    > Обновления зло. Создают ощущения возможности рискнуть ошибкой, а получаем эти риски мы
    > дома.

    На специалистов просто надо деньги тратить а не на вебмакак

     

  • 1.25, псевдонимус (?), 20:13, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Почему в новости фича освещается как баг?
     
     
  • 2.40, And (??), 06:53, 26/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Т.к. ошибки и неисправности - это баги.
     

  • 1.34, Ананоним (?), 22:16, 25/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Опять спалили фичу шоле?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру