惠普设备 UEFI 固件曝16个高危漏洞,影响数百万台企业设备

惠普设备 UEFI 固件曝16个高危漏洞,影响数百万台企业设备

最新的网络安全研究发现,研究人员披露了影响多个惠普企业设备的 UEFI 固件中存在16个新的高危安全漏洞,这些安全漏洞的CVSS评分从 7.5 到 8.8 不等,影响惠普旗下的惠普的笔记本电脑、台式机、销售点 (PoS) 系统和边缘计算节点等设备。

通过利用所披露的漏洞,攻击者可以利用它们在操作系统下方的固件中执行特权代码执行,并可能提供持久的恶意代码,这些代码在操作系统重新安装后仍然存在,并允许绕过终端安全解决方案 (EDR/AV) ,安全启动和基于虚拟化的安全隔离。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,最严重的漏洞涉及固件的系统管理模式 ( SMM ) 中的一些内存损坏漏洞,从而能够以最高权限执行任意代码。

新的16高度高度高度UEFI固件缺陷在数百万惠普设备中发现

在发现 Insyde Software 的 InsydeH2O UEFI 固件中的 23 个高影响漏洞之后一个多月,这些漏洞可能被武器化以部署能够逃避安全系统的持久性恶意软件。

固件已成为黑客发起高度针对性的破坏性攻击的不断扩大的攻击面,自 2018 年以来,迄今已在野检测到至少5种不同的固件恶意软件样本。保护固件层经常被忽视,但它是设备中的单点故障,并且是攻击者可以大规模破坏设备的最隐秘方法之一。

 

惠普设备 UEFI 固件曝16个高危漏洞,影响数百万台企业设备

极牛网精选文章《惠普设备 UEFI 固件曝16个高危漏洞,影响数百万台企业设备》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/18469.html

(25)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
上一篇 2022年3月8日 上午11:24
下一篇 2022年3月10日 上午10:51

相关推荐

发表评论

登录后才能评论