уразливість вбудованого ПЗ в корпоративних пристроях HP залишається несправною після її виявлення
HP вжила заходів для усунення недоліків програмного забезпечення в березні та серпні 2022 року, але не для всіх постраждалих моделей, що ставить клієнтів під загрозу кібератак
Раніше в висококласних Бізнес - орієнтованих ноутбуках HP була виявлена вразливість у вигляді деяких недоліків роботи програмного забезпечення. Через місяці проблема залишається актуальною, враховуючи, що її оприлюднили публічно, повідомив The Hacker News 12 вересня 2022 року.
Вперше недоліки виявлені компанією Binarly. Її представники розкрили подробиці проблеми, виступивши на конференції Black Hat USA в середині серпня 2022 року. Дослідники Binarly звернули увагу, що уразливості не виявляються системою моніторингу цілісності прошивки, і причиною тому виступають обмеження вимірювання довіреного платформного модуля (TPM).
В кінцевому підсумку згадані недоліки мікропрограми загрожують серйозними наслідками, якщо зловмисник приступить до хакерських операцій, причому досить простим. Йому всього лише потрібно витримати перезавантаження і обійти традиційні засоби захисту на рівні операційної системи, і тоді шахрай отримає доступ до пристрою.
Уразливості, знайдені командою Binarly, стосуються пристроїв HP «EliteBook», що характеризуються пошкодженням пам'яті в режимі управління системою мікропрограми, даючи свободу дії довільного коду з високими привілеями.
Про три помилки компанія HP отримала повідомлення в липні 2021 р., ще про три вразливості – у квітні 2022 року. Одна з помилок (CVE-2022-23930) впливає на ряд корпоративних моделей HP. Виявлені недоліки служать вигідним вектором атаки для хакера.
Раніше «WorldBank.org.ua» розповів про те, що виявлені нові докази зв'язку шкідливого ПЗ Raspberry Robin з троянською програмою Dridex і російськими хакерами Evil Corp.