CSIRT ADMIN 
Pada 10 Maret 2022, Dell menerbitkan peringatan keamanan mengenai kerentanan versi terbaru BIOS Dell yang berpengaruh pada produk Alienware, Inspiron, Latitude, Vostro dan Edge Gateway 3000.
Menurut CVSS 3.1, kerentanan yang didefinisikan sebagai CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, CVE-2022-24421 tersebut bernilai 8.2 sehingga dikategorikan dalam kerentanan HIGH. Kelima kerentanan tersebut disebabkan oleh kesalahan sistem tidak melakukan validasi sehingga System Management Mode (SMM) dari firmware terdampak.
SMM merupakan mode central processing unit untuk mengatur beberapa fungsionalitas seperti power, system hardware, thermal, dan lain sebagainya. Mengingat kode SMM berjalan di tingkat hak istimewa tertinggi dan tidak terlihat oleh sistem operasi maka celah tersebut dapat dimanfaatkan oleh penyerang untuk menyebarkan implant pada firmware.
Dell merekomendasikan update BIOS sesegera mungkin melalui situs resmi untuk memitigasi hal tersebut.
Sumber : https://bssn.go.id/peringatan-keamanan-kerentanan-pada-bios-dell/
