Binarlyは3月21日(米国時間)、「Repeatable Failures:AMI UsbRt - Six years later, firmware attack vector still affect millions of enterprise devices」において、Dell製パソコンのファームウェアに新しく5つの脆弱性を発見したと伝えた。これら脆弱性を悪用されると、影響を受けたシステムにおいて任意のコードが実行される危険性があるとされており注意が必要。

  • Repeatable Failures:AMI UsbRt - Six years later、firmware attack vector still affect millions of enterprise devices

    Repeatable Failures:AMI UsbRt - Six years later, firmware attack vector still affect millions of enterprise devices

Binarlyは2022年2月にもUEFIファームウェアに23個の脆弱性を発見したと報告している。このとき報告された脆弱性はDellも含めて富士通、Siemens、HP、HPE、Lenovo、Microsoft、Intel、Bull Atosなど多くのベンダーが影響を受けるとされていた(参考「OSの再インストールにも耐える脆弱性がUEFIに発見、影響範囲は広大 | TECH+」)。今回の発見で、Dellのパソコンにさらに追加で5つの脆弱性が存在することが明らかになったことになる。

BinarlyはすでにDellに報告を行っており、セキュリティアップデートに関する情報が次のページにおいて公開されている。

脆弱性が存在するとされるPCはAlienware、Edge Gateway、Inspiron、Latitude、Vostro、XPSなど多岐にわたるため注意が必要。脆弱性の深刻度は「重要」と評価されており注意が必要。該当するプロダクトを使っている場合は迅速にアップデートを適用することが望まれる。