🐟 (@stevessr)CVE-2026-40639 戴尔BIOS漏洞让攻击者能在毫秒内从SPI Flash中恢复管理员密码 中发帖

[!quote]+ 
戴尔将BIOS密码存储在SPI闪存芯片的DVAR(戴尔变量)区域,通过重复的20字节异或密钥对32字节字段进行加密。密码的第一个字符完全未加密存储。
对于任何12字符或更少的密码,未使用的空填充尾部32字节字段会与零进行XOR,这仅仅揭示原始密钥字节。由于密钥只有20字节,但字段是32字节,这种不匹配会直接泄露整个密钥,使攻击者能够立即撤销密码。
更长的密码会留下一个小盲区,但研究人员找到了绕过的方法:戴尔的密钥派生只使用固定的每设备种子、一个GUID和密码的第一个未加密字符。
这意味着每个设备只有256个可能的密钥。由于旧的“删除”DVAR 记录不会被安全擦除,攻击者通常可以恢复较早的短密码,提取其密钥,并将其应用到一个更长且带有相同首字母的当前密码上。
该漏洞由研究人员Craig S. Blackie(MDSec)和Darren McDonald(A...