研究人員說，這一系列的高危漏洞可以讓遠(yuǎn)程攻擊者在戴爾設(shè)備的預(yù)啟動環(huán)境中獲得任意代碼執(zhí)行的權(quán)限。據(jù)估計，這些漏洞影響到了全球3000萬個戴爾終端設(shè)備。

　　根據(jù)Eclypsium的分析，這些漏洞影響了129個型號的筆記本電腦、平板電腦和臺式機(jī)，包括企業(yè)設(shè)備和消費(fèi)者設(shè)備，這些設(shè)備都受安全啟動機(jī)制的保護(hù)。安全啟動是一個安全標(biāo)準(zhǔn)，旨在確保設(shè)備啟動時只使用設(shè)備原始設(shè)備制造商（OEM）信任的軟件，防止被惡意接管。

　　Eclypsium公司的研究人員周四說，這些漏洞允許有特權(quán)的網(wǎng)絡(luò)黑客繞過安全啟動保護(hù)，控制設(shè)備的啟動過程，突破操作系統(tǒng)和更高層的安全控制。它們的累計CVSS評分為8.3分（滿分10分）。

　　具體來說，這些漏洞影響了Dell SupportAssist（一種技術(shù)支持解決方案，預(yù)裝在大多數(shù)基于Windows的戴爾機(jī)器上）中的BIOSConnect功能。BIOSConnect用于執(zhí)行遠(yuǎn)程操作系統(tǒng)中的恢復(fù)或更新固件的功能。

　　研究人員在一份分析報告中指出：“各種類型的技術(shù)供應(yīng)商正越來越多地實(shí)施云端更新程序，這樣可以確保他們的客戶盡可能使他們的固件處于最新版本。雖然這是一個非常優(yōu)秀的功能，但如果這些程序中出現(xiàn)任何漏洞，如我們在戴爾的BIOSConnect中看到的那些漏洞，都會產(chǎn)生嚴(yán)重的后果?！?/p>

　　報告指出，這些特定的漏洞允許攻擊者遠(yuǎn)程利用主機(jī)的UEFI固件，并獲得該設(shè)備上的最高控制權(quán)。

　　報告總結(jié)說：“這種遠(yuǎn)程攻擊和高權(quán)限相結(jié)合進(jìn)行利用，很可能使遠(yuǎn)程更新功能在未來成為攻擊者的最青睞的目標(biāo)?！?/p>

　　不安全的TLS連接

　　第一個漏洞（CVE-2021-21571）是針對遠(yuǎn)程代碼執(zhí)行（RCE）漏洞進(jìn)行利用的開端。

　　當(dāng)BIOSConnect試圖連接到戴爾HTTP后端的服務(wù)器執(zhí)行遠(yuǎn)程更新或恢復(fù)時，它使系統(tǒng)的BIOS（在啟動過程中用于執(zhí)行硬件初始化的固件）與戴爾后端服務(wù)聯(lián)系。然后，它會協(xié)調(diào)一個更新或恢復(fù)過程。

　　Eclypsium研究人員說，漏洞在于連接BIOS和后端服務(wù)器的TLS連接會接受任何有效的通配符證書。因此，那些擁有網(wǎng)絡(luò)特權(quán)的攻擊者可以攔截該連接，冒充戴爾官方并將攻擊者控制的內(nèi)容送回到受害設(shè)備上。

　　根據(jù)分析：“驗證dell.com證書的過程是首先從硬編碼服務(wù)器8.8.8.8檢索DNS記錄，然后建立一個連接到戴爾的下載網(wǎng)站的會話，然而，BIOS中BIOSConnect功能中包含的任何一個內(nèi)置證書機(jī)構(gòu)所頒發(fā)的有效通配符證書都滿足安全連接的條件，BIOSConnect將繼續(xù)檢索相關(guān)文件。BIOS中的CA根證書來自于Mozilla的根證書文件（certdata.txt）?！?/p>

　　允許任意代碼執(zhí)行的溢出漏洞

　　研究人員說，一旦第一個 “守門員 ”漏洞被利用，將惡意代碼傳回到了受害機(jī)器內(nèi)，攻擊者就可以選擇三個不同的獨(dú)立溢出漏洞（CVE-2021-21572、CVE-2021-21573、CVE-2021-21574）進(jìn)行攻擊，其中任何一個都可以在目標(biāo)設(shè)備上獲得預(yù)啟動RCE權(quán)限。

　　據(jù)Eclypsium公司稱，其中有兩個漏洞影響到了操作系統(tǒng)的恢復(fù)過程，而第三個漏洞影響到了固件的更新過程，目前該公司還沒有公布進(jìn)一步的技術(shù)細(xì)節(jié)。

　　研究人員說，任何攻擊情況都需要攻擊者重定向受害者的流量，比如通過中間機(jī)器（MITM）攻擊，但是這實(shí)現(xiàn)起來并不困難。

　　根據(jù)該報告，中間人攻擊對于高級攻擊者來說是一個相對較低的門檻，諸如ARP欺騙和DNS緩存中毒等技術(shù)都是眾所周知的，而且還很容易進(jìn)行自動化攻擊，此外，企業(yè)VPN和其他網(wǎng)絡(luò)設(shè)備都已經(jīng)成為了攻擊者的首要目標(biāo)，這些設(shè)備的漏洞可以讓攻擊者重定向流量。最后，在家工作的終端用戶越來越依賴SOHO網(wǎng)絡(luò)設(shè)備。這些類型的消費(fèi)級網(wǎng)絡(luò)設(shè)備中存在相當(dāng)多的漏洞，并且已經(jīng)被犯罪分子在攻擊活動中廣泛的利用“。

　　成功破壞設(shè)備的BIOS將使攻擊者在控制設(shè)備的最高權(quán)限的同時還能建立持久化的后門。報告指出，這是因為他們能夠控制加載主機(jī)操作系統(tǒng)的過程，并且禁用保護(hù)措施，這樣可以防止被發(fā)現(xiàn)。

　　Eclypsium研究人員說：”這種攻擊能夠使攻擊者獲得對設(shè)備幾乎所有的控制權(quán)限，這樣的攻擊成果對于攻擊者來說，是非常誘人的?！?/p>

　　戴爾發(fā)布補(bǔ)丁文件

　　戴爾已經(jīng)開始在系統(tǒng)上推送BIOS補(bǔ)丁，大多數(shù)更新計劃會在周四進(jìn)行，其他的將在7月進(jìn)行。

　　Eclypsium建議：“最好在手動檢查哈希值與戴爾公布的哈希值一致后，在操作系統(tǒng)中運(yùn)行BIOS更新可執(zhí)行程序進(jìn)行更新，而不是僅依靠BIOSConnect來應(yīng)用BIOS的更新。