惠普推送BIOS更新 解决影响200多个计算机型号的高危漏洞

蓝天二号

你是否拥有一台惠普笔记本电脑、台式机或PoS PC？那么你可能需要确保其BIOS是最新的。该公司刚刚为200多个设备型号发布了更新，修复了UEFI固件中的两个高严重级别漏洞。据Bleeping Computer报道，惠普已经就潜在的安全漏洞发出警告，这些漏洞可能允许以内核权限执行任意代码，这将使黑客能够进入设备的BIOS并植入恶意软件，而这些恶意软件无法通过传统的杀毒软件或重新安装操作系统来清除。

这两个漏洞--CVE-2021-3808和CVE-2021-3809--的CVSS 3.1基本得分都是8.8分的高严重程度。

惠普公司没有透露关于这些漏洞的任何技术细节。这一点留给了安全研究员尼古拉斯-斯塔克，他发现了这些漏洞。

斯塔克写道："这个漏洞可能允许攻击者以内核级权限（CPL==0）执行，将权限提升到系统管理模式（SMM）。在SMM模式下执行操作，攻击者就可以获得对主机的全部权限，从而进一步实施攻击。"

Starke补充说，在一些惠普机型中，有一些缓解措施需要被绕过才能使漏洞发挥作用，包括惠普的Sure Start系统，该系统可以检测到固件运行时间被篡改的情况。

受该漏洞影响的设备相当广泛，包括商务笔记本电脑，如Elite Dragonfly、EliteBooks和ProBooks；商务台式电脑，包括EliteDesk和EliteOne；零售点专用电脑，如Engage；台式工作站电脑（Z1、Z2系列）；还有四个瘦客户端电脑。

你可以在这里看到受影响的惠普设备和相应的SoftPaqs的完整列表，并非所有的设备都已收到更新：

https://support.hp.com/us-en/doc ... 4761-16/hpsbhf03788

cfdiyr

虽然没有惠普电脑，但仍为惠普的这个行为点赞。

xndd

我的HP笔记本都是尸体了

784696777

二百多斤的嘤国大力士两只手折我一个手指头折不动

DF快递

这个要怎么更新啊

特斯拉

DF快递 发表于 2022-5-13 18:06
这个要怎么更新啊

刷新BIOS

tao8023yy

重来没更新过bios

2202rof

交给微软推送吧，比你们自个整可是靠谱多了。
每次看到那一大坨乱七八糟的驱动，都是先灭了再说。