델의 시스템 바이오스에 CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, CVE-2022-24421 등의 취약점이 존재합니다.
x86 마이크로컨트롤러의 시스템 관리 모드를 이용하는 취약점인데, 원래는 전원 관리나 온도 모니터링 등에 사용하지만 이를 악용해 TPM과 운영체제에 걸리지 않고 악성 코드를 실행할 수 있다네요. 다만 원격은 안되고 로컬 액세스가 필요합니다.
여기에 영향을 받는 제품은 에일리언웨어 13, 15, 17 노트북, 엣지 게이트웨이 3000/5000 서버, 인스피리언 노트북과 올인원, Vostro 노트북과 데스크탑, 임베디드 박스 PC 3000/5000, Wyse 7040 씬 클라이언트, XPS 8930이 있습니다.
https://www.dell.com/support/kbdoc/en-uk/000197057/dsa-2022-053