កំពុងផ្ទុក...

ថ្ងៃ សៅរ៍ ទី១១ ខែ កក្កដា ឆ្នាំ ២០២៦

អ្នកស្រាវជ្រាវរកឃើញចំណុចខ្សោយដ៏សំខាន់របស់ Dell BIOS Password Recovery


ចំណុចខ្វះខាតដ៏សំខាន់មួយនៅក្នុងរបៀបដែល Dell រក្សាទុកពាក្យសម្ងាត់របស់អ្នកគ្រប់គ្រង និងអ្នកប្រើប្រាស់ BIOS អនុញ្ញាតឱ្យមានការសង្គ្រោះពាក្យសម្ងាត់ពេញលេញពី flash dump ក្នុងរយៈពេលមីលីវិនាទី ដោយមិនចាំបាច់ប្រើកម្លាំង brute force ឡើយ។

ចំណុចខ្សោយនេះ ដែលត្រូវបានតាមដានថាជា CVE-2026-40639 (DSA-2026-197) កើតចេញពីគ្រោងការណ៍អ៊ិនគ្រីប XOR ដែលខូច ជាជាងហាសគ្រីបតូក្រាហ្វិចត្រឹមត្រូវ។

Dell រក្សាទុកពាក្យសម្ងាត់ BIOS នៅក្នុងតំបន់ DVAR (Dell Variable) នៃបន្ទះឈីប SPI flash ដែលត្រូវបានអ៊ិនគ្រីបដោយប្រើសោ XOR ទំហំ 20 បៃដដែលៗ ដែលអនុវត្តចំពោះវាលទំហំ 32 បៃ។ តួអក្សរដំបូងនៃពាក្យសម្ងាត់ត្រូវបានរក្សាទុកដោយមិនបានអ៊ិនគ្រីបទាំងស្រុង។

សម្រាប់ពាក្យសម្ងាត់ណាមួយដែលមានតួអក្សរ 12 ឬតិចជាងនេះ កន្ទុយដែលមិនបានប្រើ និងគ្មានចន្លោះនៃវាលទំហំ 32 បៃ បញ្ចប់ដោយ XORed ទល់នឹងសូន្យ ដែលគ្រាន់តែបង្ហាញបៃសោឆៅ។ ដោយសារតែសោមានទំហំត្រឹមតែ 20 បៃ ប៉ុន្តែវាលមានទំហំ 32 ភាពមិនស៊ីគ្នានេះលេចធ្លាយសោទាំងមូលដោយផ្ទាល់ពីកំណត់ត្រា ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារបញ្ច្រាសពាក្យសម្ងាត់ភ្លាមៗ។

ពាក្យសម្ងាត់វែងៗបន្សល់ទុកនូវតំបន់តូចមួយដែលមើលមិនឃើញ ប៉ុន្តែអ្នកស្រាវជ្រាវបានរកឃើញវិធីមួយដើម្បីជៀសវាងវា៖ ការទាញយកកូនសោរបស់ Dell ប្រើតែគ្រាប់ពូជថេរក្នុងមួយឧបករណ៍ GUID និងតួអក្សរទីមួយដែលមិនបានអ៊ិនគ្រីបតែមួយនៃពាក្យសម្ងាត់។

កំហុស Dell BIOS អនុញ្ញាតឱ្យមានការសង្គ្រោះពាក្យសម្ងាត់

នេះមានន័យថាមានកូនសោដែលអាចធ្វើទៅបានត្រឹមតែ 256 ក្នុងមួយឧបករណ៍ប៉ុណ្ណោះ។ ដោយសារតែកំណត់ត្រា DVAR ចាស់ៗ "ដែលបានលុប" មិនត្រូវបានលុបចោលដោយសុវត្ថិភាពទេ អ្នកវាយប្រហារជារឿយៗអាចសង្គ្រោះពាក្យសម្ងាត់ខ្លីចាស់ៗ ទាញយកកូនសោរបស់វា ហើយអនុវត្តវាទៅពាក្យសម្ងាត់បច្ចុប្បន្នវែងជាងដែលចែករំលែកអក្សរទីមួយដូចគ្នា។

កំហុសនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវ Craig S. Blackie (MDSec) និង Darren McDonald (AmberWolf) ខណៈពេលដែលកំពុងស៊ើបអង្កេតកម្មវិធីបង្កប់ Dell UEFI សម្រាប់ភាពងាយរងគ្រោះ DMA មុនចាប់ផ្ដើមដែលមិនទាក់ទងគ្នា។

វាប៉ះពាល់ដល់កម្មវិធីបញ្ជា SystemPwSmm SMM ដែលប្រើប្រាស់យ៉ាងទូលំទូលាយនៅទូទាំងវេទិកាអតិថិជន Dell ដែលបានបញ្ជាក់នៅលើ Latitude E7250, Latitude 7490, XPS 15 9560 និងជាពិសេសជំនាន់បច្ចុប្បន្នដែលគាំទ្រ Wyse 5070 thin client ដែលនៅតែមិនទាន់ត្រូវបានជួសជុល។

ម៉ូដែលថ្មីៗដូចជា OptiPlex 3000 ប្រើប្រាស់ SIVB vault ដែលមានមូលដ្ឋានលើ SHA-256 ត្រឹមត្រូវ ហើយមិនងាយរងគ្រោះទេ ដែលបង្ហាញថា Dell មានការជួសជុលដែលអាចប្រើបាន ប៉ុន្តែមិនទាន់បានដាក់ឱ្យប្រើប្រាស់នៅគ្រប់ទីកន្លែងនៅឡើយទេ។

ដោយសារតែពាក្យសម្ងាត់ BIOS ជារឿយៗរារាំងការការពារ Secure Boot, boot order និង pre-boot DMA ការសង្គ្រោះពាក្យសម្ងាត់ទាំងនោះអាចបើកផ្លូវដើម្បីរំលងការអ៊ិនគ្រីបថាសពេញលេញ ជាពិសេសកន្លែងដែលគោលការណ៍ TPM មិនវាស់វែងការកំណត់ពាក់ព័ន្ធទាំងអស់។

ការវាយប្រហារនេះតម្រូវឱ្យមានការចូលប្រើបន្ទះឈីប flash តាមរយៈ clip និងអ្នកសរសេរកម្មវិធី ឬ boot ប្រព័ន្ធប្រតិបត្តិការដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ ប៉ុន្តែមិនមានភាពត្រឹមត្រូវ ឬអន្តរកម្មរបស់អ្នកប្រើប្រាស់ទេ។

ក្រុមអ្នកស្រាវជ្រាវបានបង្ហាញបញ្ហានេះជាឯកជនទៅ Dell ក្នុងខែមីនា ឆ្នាំ២០២៦។ Dell បានផ្ទៀងផ្ទាត់ការរកឃើញ ហើយបានចេញ DSA-2026-197 នៅថ្ងៃទី៩ ខែមិថុនា ឆ្នាំ២០២៦ ដោយបានជួសជុលវេទិកាមួយចំនួនដំបូង (Edge Gateway, Embedded PC, Precision និង Rugged Latitude) ជាមួយនឹងការជួសជុលបន្ថែមដែលត្រូវបានកំណត់គោលដៅសម្រាប់ចុងខែកក្កដា ឆ្នាំ២០២៦។ ជាពិសេស ការណែនាំនេះមិនទាន់គ្របដណ្តប់លើ Wyse 5070 ឬឧបករណ៍ងាយរងគ្រោះជាច្រើនទៀតដែលបានបញ្ជាក់នៅឡើយទេ។

ក្រុមអ្នកស្រាវជ្រាវ និង Dell មិនយល់ស្របបន្តិចបន្តួចលើការវាយតម្លៃ CVSS៖ Dell វាយតម្លៃវា ៥.៧ ខណៈពេលដែលក្រុមអ្នកស្រាវជ្រាវជជែកវែកញែកសម្រាប់ ៦.១ ដោយផ្អែកលើទស្សនៈខុសគ្នាអំពីភាពស្មុគស្មាញនៃការវាយប្រហារ។

ក្រុមអ្នកស្រាវជ្រាវណែនាំឱ្យ Dell ផ្លាស់ប្តូរទៅការបំបែកពាក្យសម្ងាត់ដែលមានជាតិប្រៃ និងធ្វើម្តងទៀតនៅទូទាំងវេទិកាទាំងអស់ និងលុបកំណត់ត្រា DVAR ប្រវត្តិសាស្ត្រដោយសុវត្ថិភាព ខណៈពេលដែលណែនាំអ្នកការពារកុំឱ្យពឹងផ្អែកលើពាក្យសម្ងាត់ BIOS តែម្នាក់ឯងដើម្បីការពារខ្សែសង្វាក់ចាប់ផ្ដើមដែលបានអ៊ិនគ្រីប។

Super Admin

Admin

សូម ចូលគណនី ដើម្បីបញ្ចេញមតិយោបល់លើអត្ថបទនេះ!

អ្នកក៏អាចចូលចិត្តផងដែរ