HP, çok sayıda bilgi işlem aygıtını etkileyen bir dizi potansiyel olarak ciddi güvenlik kusurunu ele almayı amaçlayan bir dizi güncelleme yayınladı.
İlk olarak Kasım 2021’de tespit edilen kötü amaçlı yazılım sorunları, EliteBook dizüstü bilgisayarlar, EliteDesk masaüstü bilgisayarlar ve Z1 ve Z2 iş istasyonları da dahil olmak üzere HP’nin en popüler markalarından bazılarını etkiliyor.
CVE-2021-3808 ve CVE-2021-3809 olarak izlenen ve yüksek önem derecesi verilen kusurlar, bilgisayar korsanlarının kurban cihazlarına erişmesine ve Çekirdek ayrıcalıklarıyla kod çalıştırmasına ve potansiyel olarak bir Çekirdekte herhangi bir komutu yürütmelerine izin verebilirdi. seviye.
HP güvenlik endişeleri
İçinde güvenlik danışmanlığı HP, web sitesinde yayınlanan bir raporda, “belirli HP PC ürünleri için BIOS’ta (UEFI Ürün Yazılımı) olası güvenlik açıklarının tanımlandığını ve bu durumun rastgele kod yürütülmesine izin verebileceğini belirtti. HP, bu olası güvenlik açıklarını azaltmak için bellenim güncellemeleri yayınlamaktadır”.
Şirket, sorunlarla ilgili herhangi bir özel teknik ayrıntıya girmedi, ancak müşterileri hemen indirip güncellemeye çağırıyor.
Bununla birlikte, kusurları ilk keşfeden araştırmacı Nicholas Starke, sorunların olası etkilerini biraz daha ayrıntılı olarak özetledi.
“Bu güvenlik açığı, çekirdek düzeyinde ayrıcalıklarla (CPL == 0) çalışan bir saldırganın, ayrıcalıkları Sistem Yönetim Moduna (SMM) yükseltmesine izin verebilir. SMM’de yürütme, saldırgana daha fazla saldırı gerçekleştirmesi için ana bilgisayar üzerinde tam ayrıcalıklar verir, ”diye belirtti Starke bir blog yazısında.
Saldırganların “LocateProtocol” işlevinin bellek adresini bulduktan ve kötü amaçlı kodla üzerine yazdıktan sonra uzaktan kod yürütmeyi tetikleyebildiği Windows çekirdek sürücüsü aracılığıyla savunmasız bir SMI işleyicisinin nasıl tetiklenebileceğini özetledi.
Ardından, virüsten koruma platformları veya bir işletim sistemi yeniden yüklemesi kullanarak bile kaldırılamayan kötü amaçlı yazılımlar yükleyebilirler.
Starke, bazı HP modellerinin bu tür saldırılara direnebildiğini ve şirketin HP Sure Start yazılımının bu tür parazitleri algılayabildiğini, ana bilgisayarı kapattığını ve kullanıcıları bir sistem önyüklemesini onaylamaya çağırdığını ekledi.
Haber, HP’nin yüzlerce yazıcısını etkileyen ve uzaktan kod yürütülmesine, veri hırsızlığına veya hizmet reddine yol açabilecek dört tehlikeli güvenlik açığı için yama yayınlamasından kısa bir süre sonra geldi.
Aracılığıyla BleeBilgisayar
