查看: 1952|回复: 7
收起左侧

[IT业界] 惠普推送BIOS更新 解决影响200多个计算机型号的高危漏洞

[复制链接]
蓝天二号
发表于 2022-5-12 20:18:44 | 显示全部楼层 |阅读模式
你是否拥有一台惠普笔记本电脑、台式机或PoS PC?那么你可能需要确保其BIOS是最新的。该公司刚刚为200多个设备型号发布了更新,修复了UEFI固件中的两个高严重级别漏洞。据Bleeping Computer报道,惠普已经就潜在的安全漏洞发出警告,这些漏洞可能允许以内核权限执行任意代码,这将使黑客能够进入设备的BIOS并植入恶意软件,而这些恶意软件无法通过传统的杀毒软件或重新安装操作系统来清除。
Screenshot_20220512-201806.jpg
这两个漏洞--CVE-2021-3808和CVE-2021-3809--的CVSS 3.1基本得分都是8.8分的高严重程度。

惠普公司没有透露关于这些漏洞的任何技术细节。这一点留给了安全研究员尼古拉斯-斯塔克,他发现了这些漏洞。

斯塔克写道:"这个漏洞可能允许攻击者以内核级权限(CPL==0)执行,将权限提升到系统管理模式(SMM)。在SMM模式下执行操作,攻击者就可以获得对主机的全部权限,从而进一步实施攻击。"
ed218a50d86f8f8.png
Starke补充说,在一些惠普机型中,有一些缓解措施需要被绕过才能使漏洞发挥作用,包括惠普的Sure Start系统,该系统可以检测到固件运行时间被篡改的情况。

受该漏洞影响的设备相当广泛,包括商务笔记本电脑,如Elite Dragonfly、EliteBooks和ProBooks;商务台式电脑,包括EliteDesk和EliteOne;零售点专用电脑,如Engage;台式工作站电脑(Z1、Z2系列);还有四个瘦客户端电脑。

你可以在这里看到受影响的惠普设备和相应的SoftPaqs的完整列表,并非所有的设备都已收到更新:

https://support.hp.com/us-en/doc ... 4761-16/hpsbhf03788
cfdiyr
发表于 2022-5-13 04:40:43 | 显示全部楼层
虽然没有惠普电脑,但仍为惠普的这个行为点赞。
xndd
发表于 2022-5-13 08:34:01 | 显示全部楼层
我的HP笔记本都是尸体了
784696777
发表于 2022-5-13 15:26:25 | 显示全部楼层
二百多斤的嘤国大力士两只手折我一个手指头折不动
DF快递
发表于 2022-5-13 18:06:21 | 显示全部楼层
这个要怎么更新啊
特斯拉
发表于 2022-5-14 02:48:49 | 显示全部楼层
DF快递 发表于 2022-5-13 18:06
这个要怎么更新啊

刷新BIOS
tao8023yy
发表于 2022-5-14 06:57:20 来自手机 | 显示全部楼层
重来没更新过bios
2202rof
发表于 2022-5-15 19:01:04 | 显示全部楼层
交给微软推送吧,比你们自个整可是靠谱多了。
每次看到那一大坨乱七八糟的驱动,都是先灭了再说。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 17:13 , Processed in 0.138832 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表