Исследователи обнаружили ошибку в механизме хранения паролей BIOS на ряде компьютеров Dell. Получив копию содержимого микросхемы прошивки, атакующий может восстановить пароль администратора или пользователя в открытом виде — без перебора комбинаций и без знания части пароля.
Уязвимость получила идентификатор CVE-2026-40639. Dell оценила её опасность в 5,7 балла из 10 и выпустила бюллетень DSA-2026-197. Для эксплуатации необходим физический доступ к устройству, однако учётная запись и взаимодействие с владельцем не требуются.
Проблема находится в способе записи пароля в SPI-флеш — отдельной микросхеме на системной плате, где хранится прошивка UEFI и её параметры. Вместо необратимого хеша часть устройств Dell сохраняет пароль под слабым преобразованием XOR, которое позволяет вернуть исходный текст.
Исследователи MDSec и AmberWolf подтвердили уязвимость на Dell Latitude E7250, Latitude 7490, XPS 15 9560 и тонком клиенте Wyse 5070. Новые модели с другим механизмом хранения паролей оказались защищены от этого конкретного способа восстановления. Полный перечень затронутых платформ пока неизвестен.
Настройки BIOS Dell хранятся в фирменной области DVAR — Dell Variable — внутри SPI-флеш. Паролю отводится запись длиной 32 байта.
Первый символ сохраняется без шифрования. Остальные символы обрабатываются повторяющимся XOR-ключом длиной 20 байт. Свободная часть 32-байтовой записи перед обработкой заполняется нулями.
Именно заполнение нулями разрушает всю защиту. При операции XOR нулевой байт не меняет ключ:
0 XOR ключ = ключ
После окончания короткого пароля в записи остаётся цепочка нулей. В сохранённых данных они превращаются непосредственно в байты ключа. Получается, что прошивка записывает зашифрованный пароль, а рядом оставляет материал, необходимый для его расшифровки.
Для пароля длиной до 12 символов свободного места достаточно, чтобы раскрыть все 20 байт ключа. После этого программа восстанавливает пароль обычной операцией XOR. Перебор словаря, анализ известных фрагментов и длительные вычисления не нужны.
Авторы исследования создали инструмент, который автоматически находит область DVAR в образе прошивки, определяет записи с паролями и показывает восстановленные значения. Обработка восьмимегабайтного образа занимает миллисекунды.
Дополнительную утечку создаёт первый байт записи. Он содержит первый символ пароля в открытом виде.
Исследователи выяснили, что ключ формируется из постоянного значения конкретного устройства, идентификатора переменной и первого символа пароля. Поскольку постоянные данные можно получить из прошивки, а первый символ уже раскрыт, для одного компьютера остаётся не более 256 вариантов ключа. В реальной ситуации их ещё меньше, поскольку пароль обычно начинается с печатного символа.
Это ослабляет и длинные пароли. Одна запись с паролем длиннее 12 символов не всегда раскрывает ключ полностью, однако пространство возможных вариантов остаётся крайне небольшим.
На практике атакующему зачастую даже не требуется перебирать эти варианты: DVAR сохраняет старые записи после смены пароля.
Хранилище DVAR устроено как журнал. Когда пользователь меняет пароль, прошивка добавляет новую запись, а предыдущую помечает удалённой. Её содержимое при этом не стирается и остаётся в микросхеме.
Если старый короткий пароль и новый длинный пароль начинаются с одного символа, для них используется один ключ. Из короткой исторической записи можно получить ключ целиком, а затем применить его к действующему длинному паролю.
Например, администратор мог сначала установить восьмисимвольный пароль, а позднее заменить его длинной фразой с той же первой буквой. Старая запись останется во флеш-памяти и раскроет ключ от новой.
В такой реализации регулярная смена пароля не обязательно повышает безопасность. Чем больше исторических записей накопилось, тем выше вероятность найти среди них короткую комбинацию с подходящим первым символом.
Остаточные записи создают риск и после списания компьютера. Организация может удалить действующий пароль перед продажей устройства, однако прежние значения останутся в DVAR. Если один пароль применялся на нескольких компьютерах или в других системах, покупатель списанного оборудования сможет использовать его за пределами полученного устройства.
Авторы работы изначально изучали возможность атак через прямой доступ к памяти до запуска операционной системы. Для этого им понадобилось разобраться, как Dell хранит настройки UEFI.
Они меняли один параметр BIOS, считывали микросхему SPI программатором и сравнивали два образа. Так удалось определить область, в которой появлялись новые записи.
Для подключения использовался зажим SOIC-8 и недорогой программатор T48. Снимать микросхему с платы и выполнять пайку не потребовалось. Исследователи установили зажим непосредственно на контакты чипа и считали его содержимое.
Первоначальной целью был сброс пароля через удаление соответствующей записи. Во время сравнения образов специалисты заметили повторяющиеся последовательности в записи с тестовым паролем из одинаковых символов. Декомпиляция драйвера SystemPwSmm подтвердила, что прошивка применяет слабую схему XOR.
Пароль BIOS запрещает менять порядок загрузки, отключать Secure Boot, разрешать загрузку с внешнего носителя и изменять параметры защиты до запуска операционной системы.
После восстановления пароля атакующий получает возможность менять эти настройки. Это может стать одним из этапов обхода защиты накопителя, включая конфигурации с BitLocker и доверенным платформенным модулем TPM.
Автоматического взлома BitLocker при этом не происходит. Результат зависит от того, к каким измерениям TPM привязан ключ и какие изменения прошивки отражаются в регистрах PCR.
На тонком клиенте Wyse 5070 исследователи обнаружили дополнительное побитовое изменение данных в области DVAR. Около 30% байтов получали один из нескольких небольших сдвигов, причём картина менялась после каждой записи.
Эта операция затрагивала даже названия переменных и не была частью исправления CVE-2026-40639. Dell подтвердила исследователям, что механизм не связан с самой уязвимостью. Его точное назначение специалисты установить не смогли.
Инструмент восстановления пытается исправлять такие изменения статистически. На тестах он смог получить большую часть символов, но отдельные позиции оставались неоднозначными. Это усложняет атаку на Wyse 5070, однако не устраняет возможность восстановления.
Исследователи протестировали семь платформ. Уязвимыми оказались Latitude E7250, Latitude 7490, XPS 15 9560 и Wyse 5070.
OptiPlex 3000 использовал более современное хранилище SIVB — Security Information Vault Block. В нём пароль обрабатывался SHA-256 и находился в зашифрованном хранилище. Получить исходное значение из образа прошивки исследователям не удалось.
Latitude 5310 применял другую схему без обнаруженных XOR-записей, а XPS 15 9530 — другую архитектуру драйверов. Эти модели не были уязвимы для описанного способа.
Проблема не привязана к одной линейке. Слабый механизм реализован в драйвере SystemPwSmm, который применялся на разных клиентских платформах Dell. Точный масштаб можно определить только после анализа прошивки каждой модели.
Dell опубликовала бюллетень DSA-2026-197 9 июня. В первоначальный список исправленных платформ вошли шлюзы Edge Gateway, встраиваемые компьютеры, отдельные Precision, Latitude Rugged, Latitude 3190 и 3310, OptiPlex 7070 UFF и Precision 5540. Для них компания указала минимальные безопасные версии BIOS.
Dell оценивает влияние как среднее и предупреждает, что опубликованный список может быть неполным. Ведомость обновили 16 июня, добавив новые платформы.
Четыре устройства, на которых исследователи непосредственно воспроизвели извлечение пароля, в таблицу первого этапа не вошли. Dell сообщила им, что планирует подготовить исправления для дополнительных поддерживаемых систем к концу июля 2026 года. Latitude E7250 и XPS 15 9560 уже сняты с поддержки и, вероятнее всего, не получат исправлений.
Dell рекомендует определять уязвимость по точной модели и версии BIOS, а затем сравнивать данные с таблицей DSA-2026-197. Обновление следует брать со страницы поддержки конкретного устройства или через официальные средства Dell.
Организациям с большим парком техники полезно провести инвентаризацию моделей и версий прошивки. Приоритет следует отдать тонким клиентам, терминалам, компьютерам в общих помещениях, удалённых офисах и другим устройствам с повышенным риском физического доступа.
Вопросы и ответы
Можно ли извлечь пароль BIOS удалённо?
Нет. CVE-2026-40639 требует физического доступа или иной возможности считать SPI-флеш устройства.
Пароль сбрасывается или восстанавливается?
Исследователи восстанавливают исходный текст. В этом главное отличие от давно известных способов очистки настроек BIOS.
Почему XOR оказался небезопасным?
Свободная часть записи заполнялась нулевыми байтами. После XOR они превращались в байты ключа, поэтому ключ сохранялся рядом с шифротекстом.
Какие пароли извлекаются полностью?
Пароли длиной до 12 символов восстанавливаются сразу. Более длинные могут быть раскрыты с помощью исторических записей или небольшого перебора возможных ключей.
Какие модели точно уязвимы?
Исследователи подтвердили Latitude E7250, Latitude 7490, XPS 15 9560 и Wyse 5070. Официальный бюллетень Dell охватывает дополнительный набор моделей.
Все новые Dell защищены?
Нет такой гарантии. Некоторые новые платформы используют безопасную схему SIVB, но полный масштаб применения старого драйвера пока не установлен.
Можно ли так сразу расшифровать BitLocker?
Нет. Пароль BIOS позволяет изменить настройки загрузки, но успешный обход BitLocker зависит от конфигурации TPM, PCR и дополнительных средств защиты.
Что делать владельцу Dell?
Проверить модель и версию BIOS, установить официальное обновление, не использовать общий пароль на нескольких устройствах и не считать BIOS-пароль единственной защитой диска.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.