HP сегодня выпустила обновления BIOS, чтобы исправить две уязвимости высокой степени тяжести, затрагивающие широкий спектр продуктов для ПК и ноутбуков, которые позволяют запускать скрипты.
Запуск от уровня ядра - это самые высокие права в Windows, позволяющие злоумышленникам выполнять любые команды на уровне ядра, включая манипулирование драйверами и доступ к BIOS.
“В BIOS (прошивка UEFI) некоторых продуктов HP PC были выявлены потенциальные уязвимости безопасности, которые могут позволить выполнение произвольного кода. HP выпускает обновления прошивки для сокращения этих потенциальных уязвимостей ” - говорится в коротком сообщении.
Список затронутых продуктов включает бизнес-ноутбуки, такие как Zbook Studio, ZHAN Pro, EliteBook, ProBook и Elite Dragonfly, настольные ПК, такие как EliteDesk и ProDesk, Engage, рабочие станции, такие как Z1 и Z2, и прочие.
Николас Старк, который обнаружил эти недостатки в ноябре 2021 года и сообщил о них HP, более подробно объясняет проблему в отдельном сообщении в блоге.
“Эта уязвимость может позволить злоумышленнику, выполняющему с привилегиями уровня ядра (CPL == 0), повысить привилегии до режима управления системой. Это все дает злоумышленнику полные привилегии над хостом для дальнейшего проведения атак ”.
Исследователь объясняет, что HP Sure Start может обнаружить вмешательство такого рода и отключить хост при повреждении памяти. Затем при первом запуске пользователю будет выдано предупреждение и предложение загрузить систему.
Последние исправления HP появились всего через два месяца после того, как производитель компьютеров исправил 16 ошибок прошивки UEFI, и через три месяца после устранения другого набора недостатков BIOS.
Таким образом, если вы еще не применили обновления безопасности, обязательно сделайте резервную копию своих данных в отдельной системе и сделайте это сейчас.
Заключение
Понравилась статья? Поставь лайк и подпишись на канал. Ваша поддержка очень важна для продвижения канала.