ACM的通讯
ACM技术
HP补丁16 UEFI固件错误允许隐藏恶意软件感染
根据Binarly关于漏洞的报告,大多数问题“是可重复的失败,其中一些是由于代码库或传统组件的复杂性,但仍然广泛用于该领域。
信用:统一的EFI论坛
二进石地的研究人员已经发现了16个高影响的UEFI固件漏洞,影响多个HP型号,包括笔记本电脑,台式计算机,POS系统和边缘计算节点。
该漏洞可以使黑客能够使用恶意软件感染设备,能够获得高权限,并避免安装的安全软件检测。
缺陷分为三类:SMM标注(特权升级),SSM(系统管理模块)和DXE(驱动程序执行环境)。
研究人员表示,由于可信平台模块(TPM)测量的限制,固件完整性监控系统无法检测到所有发现漏洞的主动开发。“
通过HP的BIOS升级门户提供了固件更新。
从BleepingComputer.
查看完整的文章
摘要版权所有©2022史密斯巴克林,华盛顿,直流,美国
没有发现任何条目