惠普发布了一系列更新,旨在解决影响其大量计算设备的一些潜在的严重安全漏洞。该恶意软件问题于2021年11月首次检测到,影响了惠普一些最受欢迎的品牌,包括EliteBook笔记本电脑、EliteDesk台式机及其Z1和Z2工作站。
这些漏洞被跟踪为CVE-2021-3808和CVE-2021-3809,并具有高严重性等级,可能允许黑客访问受害者设备并以内核权限运行代码,从而可能允许他们在内核上执行任何命令等级。
分享您对网络安全的看法,并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备,以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。
在其网站上发布的安全公告中,惠普指出“在某些惠普PC产品的BIOS(UEFI固件)中发现了潜在的安全漏洞,这可能允许任意代码执行。惠普正在发布固件更新以缓解这些潜在的漏洞”.
该公司没有就这些问题提供任何具体的技术细节,但敦促客户立即下载和更新。
然而,首先发现这些缺陷的研究人员尼古拉斯·斯塔克(NicholasStarke)更详细地概述了这些问题可能产生的潜在影响。
>专家声称,REvil勒索软件正式回归>恶作剧的黑客可以使用一个简单的技巧让打印机发疯>犯罪分子正在使用SEO来增加恶意PDF的下载
“此漏洞可能允许以内核级权限(CPL==0)执行的攻击者将权限提升到系统管理模式(SMM)。在SMM中执行使攻击者拥有对主机的完全权限,以进一步进行攻击,”Starke在博客文章中指出。
他概述了如何通过Windows内核驱动程序触发易受攻击的SMI处理程序,攻击者能够在找到“LocateProtocol”函数的内存地址并用恶意代码覆盖它后触发远程代码执行。
然后,他们可以安装无法删除的恶意软件,即使使用防病毒平台或重新安装操作系统也是如此。
Starke补充说,一些HP型号能够抵抗此类攻击,该公司的HPSureStart软件能够检测到此类干扰,关闭主机并敦促用户批准系统启动。
这一消息是在惠普针对影响其数百台打印机的四个危险漏洞发布补丁后不久发布的,这些漏洞可能导致远程代码执行、数据盗窃或拒绝服务。