Pada 10 Maret 2022, Dell menerbitkan peringatan keamanan mengenai kerentanan versi baru BIOS Dell yang berpengaruh pada produk Alienware, Inspiron, Latitude, Vostro, dan Edge Gateway 3000.
Menurut CVSS 3.1 kerentanan yang didefinisikan sebagai CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, dan CVE-2022-24421 tersebut bernilai 8.2 sehingga dikategorikan dalam kerentanan HIGH. Kelima kerentanan tersebut disebabkan oleh kesalahan sistem tidak melakukan validasi sehingga System Management Mode (SMM) dari firmware terdampak.
Jika firmware adalah fondasi sistem, maka kerentanan di BIOS adalah retakan paling dalam—update bukan lagi pilihan, tapi keharusan.
SMM merupakan mode central processing unit untuk mengatur beberapa fungsionalitas seperti power,
system hardware, thermal, dan lain sebagainya. Mengingat kode SMM berjalan di tingkat hak istimewa tertinggi dan tidak terlihat oleh sistem operasi maka celah tersebut dapat dimanfaatkan oleh penyerang untuk menyebarkan implant pada firmware.
Dell merekomendasikan update BIOS sesegera mungkin melalui situs resmi untuk memitigasi hal tersebut.
Informasi lengkap mengenai Peringatan Keamanan Kerentanan pada BIOS DELL dapat diunduh di sini.
Biro Hukum dan Komunikasi Publik BSSN
