Отчет о безопасности показывает, что уязвимости прошивки HP, которым несколько лет, до сих пор не исправлены

отчет о безопасности годовой давности уязвимости прошивки hp неисправленные новости
Исследование, проведенное командой компании Binarly , занимающейся безопасностью встроенного ПО , показывает, что шесть уязвимостей остаются неисправленными в различных ноутбуках и настольных компьютерах HP корпоративного уровня, несмотря на то, что HP разработала исправления для этих уязвимостей. Компания Binar обнаружила три из этих уязвимостей в прошлом году и уведомила HP об их существовании в июле 2021 года. После подтверждения наличия этих уязвимостей в прошивке компании HP выпустила исправления для этих трех уязвимостей в марте этого года.

Три другие уязвимости прошивки, обсуждавшиеся в исследовании Binarly, были обнаружены и исправлены совсем недавно. Компания Binar уведомила HP об этих уязвимостях в апреле этого года, а в начале августа HP опубликовала исправления. Binarly публично раскрыла эти дополнительные уязвимости днем ​​позже на конференции Blackhat 2022.

Последняя прошивка семейства коммерческих ноутбуков HP U99 содержит уязвимости Новости lvfs
LVFS показывает уязвимости, обнаруженные в последней прошивке для коммерческого ноутбука HP семейства U99 (источник: Binarly )

Однако, несмотря на то, что HP выпустила исправления для всех шести уязвимостей, компания до сих пор не применила исправления к своей последней прошивке. На прошлой неделе HP выпустила обновление прошивки для ноутбуков семейства коммерческих ноутбуков U99, но сканирование FwHunt, выполненное службой прошивки поставщиков Linux (LVFS), обнаружило наличие шести уязвимостей, обнаруженных Binarly. Эти уязвимости остаются в прошивке HP, несмотря на то, что компания выпустила исправления для трех из этих уязвимостей месяц назад, а с тех пор, как HP выпустила исправления для остальных трех, прошло шесть месяцев.

Все шесть уязвимостей довольно серьезны, поскольку злоумышленники могут использовать их для повреждения памяти модуля управления системой (SMM) и выполнения произвольного кода. SMM предназначен для использования только прошивкой BIOS или UEFI, поскольку он обладает привилегиями, выходящим за рамки прав операционной системы (ОС) и любого прикладного программного обеспечения. Злоумышленник может использовать эти привилегии, чтобы обойти функции безопасности и внедрить вредоносное ПО, способное пережить не только перезагрузку системы, но , возможно, и переустановку ОС . Мы перечислили все шесть уязвимостей ниже, чтобы читатели могли узнать о них больше и проверить, уязвимы ли их собственные системы.

CVE-идентификатор
Бинарный идентификатор Рейтинг серьезности CVSS
CVE-2022-23930
БРЛИ-2022-010 8.2 Высокий
CVE-2022-31644 БРЛИ-2022-011 7.5 Высокий
CVE-2022-31645
БРЛИ-2022-012 8.2 Высокий
CVE-2022-31646
БРЛИ-2022-013 8.2 Высокий
CVE-2022-31640
БРЛИ-2021-046 7.5 Высокий
CVE-2022-31641
БРЛИ-2021-047 7.5 Высокий

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал