惠普设备 UEFI 固件曝16个高危漏洞，影响数百万台企业设备

最新的网络安全研究发现，研究人员披露了影响多个惠普企业设备的 UEFI 固件中存在16个新的高危安全漏洞，这些安全漏洞的CVSS评分从 7.5 到 8.8 不等，影响惠普旗下的惠普的笔记本电脑、台式机、销售点 (PoS) 系统和边缘计算节点等设备。

通过利用所披露的漏洞，攻击者可以利用它们在操作系统下方的固件中执行特权代码执行，并可能提供持久的恶意代码，这些代码在操作系统重新安装后仍然存在，并允许绕过终端安全解决方案 (EDR/AV) ，安全启动和基于虚拟化的安全隔离。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理，最严重的漏洞涉及固件的系统管理模式 ( SMM ) 中的一些内存损坏漏洞，从而能够以最高权限执行任意代码。

在发现 Insyde Software 的 InsydeH2O UEFI 固件中的 23 个高影响漏洞之后一个多月，这些漏洞可能被武器化以部署能够逃避安全系统的持久性恶意软件。

固件已成为黑客发起高度针对性的破坏性攻击的不断扩大的攻击面，自 2018 年以来，迄今已在野检测到至少5种不同的固件恶意软件样本。保护固件层经常被忽视，但它是设备中的单点故障，并且是攻击者可以大规模破坏设备的最隐秘方法之一。