129機種3000万台超のDell製デバイスに影響する重大な脆弱性が見つかる、BIOS/UEFIレベルの任意コード実行が可能

デバイスの状態を監視して問題を検知してくれるDellのSupportAssistに内在するサポート用ソリューション「BIOSConnect」に脆弱性が見つかりました。この脆弱性を突くとBIOS/UEFIレベルで任意コード実行が可能で、共通脆弱性評価システム(CVSS)スコアは「8.3」と算定されています。

Eclypsium Discovers Multiple Vulnerabilities in Dell BIOSConnect
https://eclypsium.com/2021/06/24/biosdisconnect/#mitigations

Dell SupportAssist bugs put over 30 million PCs at risk
https://www.bleepingcomputer.com/news/security/dell-supportassist-bugs-put-over-30-million-pcs-at-risk/

30M Dell Devices at Risk for Remote BIOS Attacks, RCE | Threatpost
https://threatpost.com/dell-bios-attacks-rce/167195/

30 million Dell devices affected by BIOSConnect code execution bugs
https://www.hackread.com/dell-devices-biosconnect-code-execution-bugs/

Flaws in Dell BIOSConnect feature affect 128 device modelsSecurity Affairs
https://securityaffairs.co/wordpress/119369/security/dell-biosconnect-flaws.html

BIOSConnectは、BIOSにDellのバックエンドサービスとHTTPs通信を行わせて更新・回復プロセスを実行するというDellのサポート用ソリューション。DellのサポートではBIOSConnectを活用することで、オンライン経由でシステムのファームウェアを更新したり、システムの復元操作を実行したりしています。

新たにセキュリティ企業Eclypsiumが特定した脆弱性は、攻撃者がDell.comになりすますことでBIOSConnectからBIOS/UEFIレベルで任意コード実行を行えるというもの。この脆弱性を突くことにより、攻撃者はOSを起動前の状態からコードをリモートで実行し、デバイスのブートプロセスの制御を奪取して、OSおよびより上位に存在するセキュリティコントロールを破壊することが可能とのこと。この脆弱性は、BIOSConnectがDellのバックエンドサービスにHTTPs接続しようとする際に、BIOSConnectからのTLS接続が任意のワイルドカード証明書を受け入れてしまうことが一因とされています。

BIOSConnectを含むSupportAssistはほぼ全てのWindows系Dell製PCに採用されており、DellのデスクトップPC・ノートPC・タブレットなど全129機種が影響を受ける見込み。この全129機種の出荷台数は3000万台を超えると見込まれるため、影響は広域に及ぶ見込みです。

Eclypsiumは今回の脆弱性を2021年3月に特定していましたが、Dellとの協議によって開示日を定め、開示日と同日にDellは脆弱性を修正するクライアント向けのBIOSファームウェアアップデートを配布しました。このファームウェアアップデートは、SupportAssist経由でインストール可能とのことですが、Eclypsiumは「アップデートファイルのハッシュをDellが公開したハッシュと照合した後、OSからBIOSアップデートファイルを実行することをお勧めします」と述べ、手動アップデートを推奨しています。