首页 > 生活 > 正文

惠普终于修复了影响数百台笔记本电脑和 PC 型号的错误

来源:生活2022-05-14 12:33:03
导读 惠普发布了一系列更新,旨在解决影响其大量计算设备的一些潜在的严重安全漏洞。该恶意软件问题于 2021 年 11 月首次检测到, 影响了惠

惠普发布了一系列更新,旨在解决影响其大量计算设备的一些潜在的严重安全漏洞。该恶意软件问题于 2021 年 11 月首次检测到, 影响了惠普一些最受欢迎的品牌,包括 EliteBook 笔记本电脑、EliteDesk 台式机及其 Z1 和 Z2 工作站。

这些漏洞被跟踪为 CVE-2021-3808 和 CVE-2021-3809,并具有高严重性等级,可能使黑客能够访问受害者设备并以内核权限运行代码,从而可能允许他们在内核上执行任何命令等级。

分享您对网络安全的看法,并免费获得《2022 年黑客手册》。帮助我们了解企业如何为后 Covid 世界做准备,以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值 10.99 美元/10.99 英镑的 bookazine。

在其网站上发布的安全公告中,惠普指出“在某些惠普 PC 产品的 BIOS(UEFI 固件)中发现了潜在的安全漏洞,这可能允许任意代码执行。惠普正在发布固件更新以缓解这些潜在的漏洞” .

该公司没有就这些问题提供任何具体的技术细节,但敦促客户立即下载和更新。

然而,首先发现这些缺陷的研究人员尼古拉斯·斯塔克(Nicholas Starke)更详细地概述了这些问题可能产生的潜在影响。

阅读更多

>专家声称,REvil 勒索软件正式回归>恶作剧的黑客可以使用一个简单的技巧让打印机发疯 >分子正在使用 SEO 来增加恶意 PDF 的下载

“此漏洞可能允许以内核级权限 (CPL == 0) 执行的攻击者将权限提升到系统管理模式 (SMM)。在 SMM 中执行使攻击者拥有对主机的完全权限,以进一步进行攻击,”Starke 在博客文章中指出。

他概述了如何通过 Windows 内核驱动程序触发易受攻击的 SMI 处理程序,攻击者能够在找到“LocateProtocol”函数的内存地址并用恶意代码覆盖它后触发远程代码执行。

然后,他们可以安装无法删除的恶意软件,即使使用防病毒平台或重新安装操作系统也是如此。

Starke 补充说,一些 HP 型号能够抵抗此类攻击,该公司的 HP Sure Start 软件能够检测到此类干扰,关闭主机并敦促用户批准系统启动。

这一消息是在惠普针对影响其数百台打印机的四个危险漏洞发布补丁后不久发布的,这些漏洞可能导致远程代码执行、数据盗窃或拒绝服务。

关键词:
版权声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

最新文章