Уязвимость встроенного ПО в корпоративных устройствах HP остается неисправной после ее обнаружения

HP приняла меры по устранению недостатков программного обеспечения в марте и августе 2022 года, но не для всех затронутых моделей, что подвергает клиентов риску кибератак.

Уязвимость встроенного ПО в корпоративных устройствах HP

Ранее в высококлассных бизнес-ориентированных ноутбуках HP была обнаружена уязвимость в виде некоторых недостатков работы программного обеспечения. Спустя месяцы проблема остается актуальной, учитывая, что ее обнародовали публично, сообщил the Hacker News 12 сентября 2022 года.

Впервые недостатки обнаружены компанией Binarly. Ее представители раскрыли подробности проблемы, выступив на конференции Black Hat USA в середине августа 2022 года. Исследователи Binarly обратили внимание, что уязвимости не обнаруживаются системой мониторинга целостности прошивки, и причиной тому выступают ограничения измерения доверенного платформенного модуля (TPM).

В конечном итоге упомянутые недостатки микропрограммы грозят серьезными последствиями, если злоумышленник приступит к хакерским операциям, причем довольно простым. Ему всего лишь нужно выдержать перезагрузку и обойти традиционные средства защиты на уровне операционной системы, и тогда мошенник получит доступ к устройству.

Уязвимости, найденные командой Binarly, касаются устройств HP «EliteBook», характеризующиеся повреждением памяти в режиме управления системой микропрограммы, давая свободу действия произвольному коду с высокими привилегиями.

О трех ошибках компания HP получила сообщения в июле 2021 г., еще о трех уязвимостях – в апреле 2022 года. Одна из ошибок (CVE-2022-23930) затрагивает ряд корпоративных моделей HP. Выявленные недостатки служат выгодным вектором атаки для хакера.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что обнаружены новые доказательства связи вредоносного ПО Raspberry Robin с троянской программой Dridex и российскими хакерами Evil Corp.

Будь в курсе последних новостей мира
Оставайтесь в тренде - подпишитесь на наш канал в Telegram

ПОДПИСЫВАЙТЕСЬ ПРИСОЕДИНЯЙТЕСЬ

Ждем Вас!

Похожие статьи и новости