Уязвимость встроенного ПО в корпоративных устройствах HP остается неисправной после ее обнаружения
HP приняла меры по устранению недостатков программного обеспечения в марте и августе 2022 года, но не для всех затронутых моделей, что подвергает клиентов риску кибератак
Ранее в высококлассных Бизнес-ориентированных ноутбуках HP была обнаружена уязвимость в виде некоторых недостатков работы программного обеспечения. Спустя месяцы проблема остается актуальной, учитывая, что ее обнародовали публично, сообщил the Hacker News 12 сентября 2022 года.
Впервые недостатки обнаружены компанией Binarly. Ее представители раскрыли подробности проблемы, выступив на конференции Black Hat USA в середине августа 2022 года. Исследователи Binarly обратили внимание, что уязвимости не обнаруживаются системой мониторинга целостности прошивки, и причиной тому выступают ограничения измерения доверенного платформенного модуля (TPM).
В конечном итоге упомянутые недостатки микропрограммы грозят серьезными последствиями, если злоумышленник приступит к хакерским операциям, причем довольно простым. Ему всего лишь нужно выдержать перезагрузку и обойти традиционные средства защиты на уровне операционной системы, и тогда мошенник получит доступ к устройству.
Уязвимости, найденные командой Binarly, касаются устройств HP «EliteBook», характеризующиеся повреждением памяти в режиме управления системой микропрограммы, давая свободу действия произвольному коду с высокими привилегиями.
О трех ошибках компания HP получила сообщения в июле 2021 г., еще о трех уязвимостях – в апреле 2022 года. Одна из ошибок (CVE-2022-23930) затрагивает ряд корпоративных моделей HP. Выявленные недостатки служат выгодным вектором атаки для хакера.
Ранее «LinDeal.com» рассказал о том, что обнаружены новые доказательства связи вредоносного ПО Raspberry Robin с троянской программой Dridex и российскими хакерами Evil Corp.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Опытные хакеры целенаправленно эксплуатировали уязвимость в инструменте передачи файлов под названием Accellion, в результате чего украли конфиденциальные данные многих организаций
25 лучших игровых ноутбуков на разный бюджет и запросы. Самые удачные и качественные модели 2023 года, полный обзор характеристик и цен
Полная защита вашего компьютера от угроз: антивирус + фаервол. Узнайте про 20 лучших бесплатных вариантов!
Все способы заработать на NFTFI: как начать использовать, как выбрать протокол, избежать рисков и мошенничества
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Двадцать лучших книг non-fiction, вышедших в 2023 году. Полный обзор с кратким описанием, объемом произведения, временем на прочтение и интересными фактами
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Пятнадцать лучших книг всех времен и народов, написанных про программирование и для программистов. Бестселлеры, необходимые каждому, кто работает или собирается работать с кодом
Предлагаем вашему вниманию подборку актуальных книг по программированию, геймдизайну и концепт-арту для новичков и бывалых бойцов геймдева. Все, что стоит знать об этой индустрии
Можно записаться на курсы или прослушать подкасты, но если вы рассчитываете самостоятельно вникнуть в тему криптовалюты - наша сегодняшняя подборка книг о цифровых деньгах создана специально для вас
В нашем ТОПе вы найдете самые популярные самоучители по SMM маркетингу и продвижению продаж в соцсетях для SMM-специалистов, блогеров YouTube, Facebook, Instagram, ВКонтакте