PRINCIPAL DATA SECURITY CONSULTANT

Dell BIOS Kusuru, Saldırganların SPI Flash’tan Yönetici Şifrelerini Milisaniyeler İçinde Kurtarmasına İzin Veriyor

2 min read
Dell'in BIOS yöneticisini ve kullanıcı şifrelerini nasıl sakladığına dair kritik bir kusur, hiçbir kaba kuvvet gerektirmeden bir flash dökümünden milisaniyeler içinde tam şifre kurtarmaya izin verir. CVE -2026 -40639 (DSA -2026 -197) olarak izlenen güvenlik açığı, uygun bir şifreleme karmasından ziyade bozuk bir XOR şifreleme şemasından kaynaklanmaktadır. Dell, BIOS parolalarını 32 baytlık bir alana uygulanan…

Dell'in BIOS yöneticisini ve kullanıcı şifrelerini nasıl sakladığına dair kritik bir kusur, hiçbir kaba kuvvet gerektirmeden bir flash dökümünden milisaniyeler içinde tam şifre kurtarmaya izin verir. CVE -2026 -40639 (DSA -2026 -197) olarak izlenen güvenlik açığı, uygun bir şifreleme karmasından ziyade bozuk bir XOR şifreleme şemasından kaynaklanmaktadır. Dell, BIOS parolalarını 32 baytlık bir alana uygulanan yinelenen 20 baytlık bir XOR anahtarı kullanılarak şifrelenmiş SPI flaş çipinin DVar (Dell Değişkeni) bölgesinde saklar. Şifrenin ilk karakteri tamamen şifresiz olarak saklanır. 12 veya daha az karakterden oluşan herhangi bir parola için, 32 baytlık alanın kullanılmayan, boş pedli kuyruğu, yalnızca ham anahtar baytlarını ortaya çıkaran sıfıra karşı XOR'lanır. Anahtar sadece 20 bayt olduğundan ve alan 32 olduğundan, bu uyumsuzluk tüm anahtarı doğrudan kayıttan sızdırır ve saldırganların şifreyi anında tersine çevirmesine izin verir. Daha uzun şifreler küçük bir kör bölge bırakır, ancak araştırmacılar bunun etrafında bir yol bulmuşlardır: Dell'in anahtar türetmesi yalnızca sabit bir cihaz başına tohum, bir GUID ve şifrenin şifrelenmemiş tek ilk karakterini kullanır. Dell BIOS Hatası Parola Kurtarmaya İzin Verir

Bu, cihaz başına sadece 256 olası anahtar olduğu anlamına gelir. Eski, "silinmiş" DVAR kayıtları güvenli bir şekilde silinmediğinden, bir saldırgan genellikle eski bir kısa şifreyi kurtarabilir, anahtarını çıkarabilir ve aynı ilk harfi paylaşan daha uzun bir geçerli şifreye uygulayabilir. Kusur, araştırmacılar Craig S tarafından keşfedildi. Blackie (MDSec) ve Darren McDonald (AmberWolf), Dell UEFI ürün yazılımını önyükleme öncesi DMA güvenlik açıkları için araştırırken. Dell istemci platformlarında geniş çapta kullanılan ve Latitude E7250, Latitude 7490, XPS 15 9560 'ta onaylanan SystemPwSmm SMM sürücüsünü ve özellikle de yamasız kalan Wyse 5070 ince istemcisini destekleyen mevcut nesli etkiler. OptiPlex 3000 gibi daha yeni modeller, uygun bir SHA -256 tabanlı SIVB kasası kullanır ve savunmasız değildir, bu da Dell'in bir düzeltmesi olduğunu ancak her yerde kullanıma sunmadığını gösterir.


Kaynak: Cyber Security News

Yayin Tarihi: 11.07.2026 03:17

Bu haber otomatik olarak Ingilizceden Turkceye cevrilmistir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir