Salı günü siber güvenlik araştırmacıları ifşa Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) ürün yazılımının çeşitli uygulamalarında birden çok HP kurumsal aygıtını etkileyen 16 yeni yüksek önem düzeyine sahip güvenlik açığı.
bu eksiklikler7,5 ile 8,8 arasında değişen CVSS puanlarına sahip olan , HP’nin UEFI belleniminde ortaya çıkarıldı. Etkilenen aygıtların çeşitliliği arasında HP’nin dizüstü bilgisayarları, masaüstü bilgisayarlar, satış noktası (PoS) sistemleri ve uç bilgi işlem düğümleri bulunur.
Saldırganlar, açıklanan güvenlik açıklarından yararlanarak, işletim sisteminin altında bellenimde ayrıcalıklı kod yürütme gerçekleştirmek için bu güvenlik açıklarından yararlanabilir ve potansiyel olarak işletim sisteminin yeniden kurulumlarından kurtulan ve uç nokta güvenlik çözümlerinin (EDR/AV) atlanmasına izin veren kalıcı kötü amaçlı kodlar sağlayabilir. , Güvenli Önyükleme ve Sanallaştırma Tabanlı Güvenlik izolasyonu,” yazılım güvenlik firması Binarly, The Hacker News ile paylaşılan bir raporda söyledi.
Kusurların en ciddi olanı, Sistem Yönetim Modundaki bir dizi bellek bozulması güvenlik açığı ile ilgilidir (SMM) bellenim, böylece en yüksek ayrıcalıklarla rasgele kodun yürütülmesini sağlar.
HP ve CERT Koordinasyon Merkezi (CERT/CC) ile koordineli bir açıklama sürecinin ardından, sorunlar bir dizi çalışmanın parçası olarak ele alındı. güvenlik güncellemeler Şubat ve Mart 2022’de sevk edildi.
“Ne yazık ki, sorunların çoğu […] Bazıları kod tabanının karmaşıklığından veya daha az güvenlikle ilgilenen eski bileşenlerden kaynaklanan tekrarlanabilir hatalardır, ancak yine de bu alanda yaygın olarak kullanılmaktadır.”
Açıklama, Binarly’nin Insyde Software’in InsydeH2O UEFI belleniminde, güvenlik sistemlerinden kaçabilen kalıcı kötü amaçlı yazılımları dağıtmak için silah haline getirilebilecek 23 yüksek etkili güvenlik açığının keşfini duyurmasından bir aydan biraz daha uzun bir süre sonra geldi.
En son bulgular, donanım yazılımının tehdit aktörlerinin son derece hedefli yıkıcı saldırılar başlatması için sürekli genişleyen bir saldırı yüzeyi olarak ortaya çıktığı gerçeği ışığında da önemlidir. 2018’den bu yana vahşi doğada en az beş farklı bellenim kötü amaçlı yazılım türü tespit edildi.
ABD Ticaret ve İç Güvenlik departmanları, “Firmware katmanının güvenliğini sağlamak genellikle göz ardı edilir, ancak cihazlarda tek bir arıza noktasıdır ve bir saldırganın cihazları büyük ölçekte tehlikeye atabileceği en gizli yöntemlerden biridir.” vurgulanmış geçen ay yayınlanan bir raporda
Popular Articles
- 28 Jul Manchester Uniteda Martinez ve Reguilondan kötü haber
- 07 Aug İlk Celpte Amasya’ya Giden Birinden Bedelli Askerlik Yapacaklara Altın Niteliğinde Tavsiyeler
- 02 Aug Honda Fiyat Listesi Şubat 2024: Honda Civic, Type-R, City, Jazz, Accord, CRV ve HRV Güncel Fiyatlar
- 01 Aug Temiz bir çevre için yere atma, çöpe at
- 31 Jul Başkan Bakkalcıoğlundan esnaf ziyareti
Latest Articles
- 12 Aug Rusya, uzayda çekilen ilk uzun metrajlı filmin fragmanını yayınladı
- 04 Aug Assassins Creed Odysseyden 11 Dakikalık Oynanış Videosu Yayınlandı
- 13 Aug Thodex CEOsundan Resmi Açıklama: Ortaya Atılan Tüm İddialar Asılsızdır
- 18 Jul Dolar Kuru Yine Arşa Çıktı: Dolar 8 TLnin Üzerinde
- 25 Jul 100 milyon dolar yatırım alan sağlık girişimi Colorın değerlemesi 4.6 milyar dolara ulaştı