社区编辑申请
注册/登录
惠普修复了影响200多种型号的固件BUG
安全 漏洞
惠普近期发布了BIOS更新,修复了两个影响广泛PC和笔记本电脑产品的严重漏洞,这些漏洞允许代码以内核权限运行。

惠普近期发布了BIOS更新,修复了两个影响广泛PC和笔记本电脑产品的严重漏洞,这些漏洞允许代码以内核权限运行。内核级权限是Windows中的最高权限,允许攻击者在内核级执行任何命令,包括操作驱动程序和访问BIOS。这些漏洞编号为CVE-2021-3808和CVE-2021-3809,它们的CVSS 3.1基本评分均为 8.8,具有很高的严重性等级。目前,惠普尚未提供有关这些缺陷的技术细节。

不过HP也发布了相关公告:在某些HP PC产品的BIOS(UEFI 固件)中发现了潜在的安全漏洞,这些漏洞可能允许任意代码执行。惠普正在发布固件更新以缓解这些潜在的漏洞。

受影响的产品列表包括Zbook Studio、ZHAN Pro、EliteBook、ProBook和Elite Dragonfly等商务笔记本电脑、EliteDesk和ProDesk等商务台式电脑、Engage等零售PoS电脑、Z1和Z2等工作站以及瘦客户端电脑。所有受影响型号的完整列表需要查看HP安全咨询页面,目前并非所有列出的产品都更新了修复补丁。

2021年11月,Nicholas Starke发现了这些漏洞并将其报告给惠普的研究员,他在另一篇博文中更详细地解释了该问题,“此漏洞可能允许以内核级权限(CPL == 0)执行的攻击者将权限提升到系统管理模式(SMM)。在SMM中执行使攻击者拥有对主机的完全权限,以进一步进行攻击。”

问题大概出在SMI处理程序可以从操作系统环境触发,例如通过Windows内核驱动程序。

攻击者需要定位“LocateProtocol”的内存地址,并用恶意代码覆盖。最后,攻击者可以通过指示SMI处理程序执行来触发代码执行。需要强调的是,要利用该漏洞,攻击者需要在目标系统上拥有root/SYSTEM级别的权限,并在系统管理模式(SMM)下执行代码。

这种攻击的最终目标是用攻击者控制的 BIOS 映像覆盖机器的UEFI(BIOS)。这意味着攻击者可以植入无法通过防病毒工具删除的持久性恶意软件,即使重新安装操作系统也无法删除。

最后,还必须强调一些 HP 计算机型号具有攻击者需要绕过的缓解措施才能使漏洞利用工作,例如 HP Sure Start 系统。研究人员解释说,HP Sure Start 可以检测到这种篡改,并在内存损坏行为时关闭主机。然后,在第一次启动时,将向用户显示一条警告,并提示您批准系统启动。在UEFI固件漏洞之后的两个月和BIOS漏洞修补的三个月之后,HP终于发布了最新补丁。

责任编辑:未丽燕 来源: FreeBuf.com
相关推荐

2022-05-23 10:46:52

苹果iOS 15.5更新

2022-05-16 15:35:00

漏洞黑客

2022-05-24 09:57:32

微软开源AI 驱动

2022-05-24 12:42:24

物联网

2022-04-28 21:49:07

微软Windows 11

2022-04-25 21:25:38

数据模式

2022-05-16 13:34:35

漏洞SonicWall攻击者

2022-05-16 08:33:54

漏洞微软安全补丁

2022-04-01 15:26:06

Harmony操作系统鸿蒙

2022-05-13 11:02:45

数据中心配电设计

2022-05-04 00:03:17

恶意软件漏洞

2022-04-06 08:47:03

Dubbo服务协议

2022-04-30 08:40:21

Windows 11预览版 22610微软

2022-04-08 14:47:11

ArkUI列表字母索引鸿蒙

2022-04-27 11:39:19

推特马斯克

2022-03-25 10:16:40

CentOSLinux开源

2022-04-07 18:51:13

威胁检测网络安全

2022-04-01 10:04:27

]零日漏洞漏洞勒索软件

2022-04-07 12:03:08

DPU收购

2022-03-16 11:32:54

苹果iOS 15.4Face ID

同话题下的热门内容

影响Angular和React应用的常见六大漏洞PoC代码已公布,这个 VMware auth 高危漏洞需尽快修补Google发出提醒:Android用户警惕间谍软件利用零日漏洞进行监控谷歌:Predator间谍软件使用零日漏洞感染Android设备从微补丁应用看漏洞修复技术的发展与挑战OAS 平台受关键 RCE 和 API 访问漏洞的影响

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号