В BIOS миллионов компьютеров Dell нашли уязвимости, позволяющие выполнять произвольный код

[forthuser]

Страничка с приведёнными уязвимостями на сайте Dell

[scorp_nv]

Жизненный опыт подсказывает мне, что это не баг, а фича, ведь: "SMM-код выполняется на самом высоком уровне привилегий".

[amarao]

An attacker can exploit this vulnerability to elevate privileges from
ring 0 to ring -2, execute arbitrary code in System Management Mode.

Фантастика! Ядро может себе повысить привилегии до настоящего рута?

[sergey-antonov]

Очень бы хотелось в подобных новостях видеть, каким образом эту уязвимость могут эксплуатировать. Ну т.е. рядовому пользователю до закрытия уязвимости что именно нельзя? В USB что попало вставлять? В интернеты ходить? И т.д.

[edo1h]

у меня наоборот первая мысль была: любопытно, а как можно воспользоваться этой уязвимостью для большего контроля над железкой