Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей, пишет Хакер.
Уязвимостям были присвоены 16 идентификаторов CVE. Ошибки представляют собой переполнения стека, переполнения хипа и порчу информации в памяти, влияющие на компоненты UEFI Runtime Driver eXecution Environment (DXE) и System Management Mode (SMM). Всем багам был присвоена степень «высокой серьезности».
SMM Callout (повышение привилегий):
System Management Mode (SMM):
Driver eXecution Environment (DXE):
Проблемы затрагивают широкий спектр корпоративных продуктов HP, включая десктопы, ноутбуки, PoS и так далее. Поскольку DXE и SSM активируются до запуска операционной системы, любые баги в этих компонентах, превышающих привилегии ОС ядра, помогают обойти практически любые средства защиты.
По данным Binarly, эксплуатация уязвимостей позволяет злоумышленнику с правами пользователя выполнить произвольный код на уровне прошивки, что может быть полезно для доставки устойчивой малвари в систему, обхода защитных продуктов для эндпойнтов, Secure Boot и продуктов, работающих на основе виртуализации. Также HP сообщает, что эксплуатация уязвимостей может привести к отказу в обслуживании (DoS) и раскрытию информации.
Кроме того, по крайней мере одна из уязвимостей, влияющих на системы HP, влияет также и на устройства Dell: тщательный анализ показал, что уязвимость присутствовала в драйвере встроенного ПО, предоставленном AMD. Таким образом, баги могут застрагивать устройства и других производителей, использующих проблемный код.
Компания HP уже опубликовала два бюллетеня безопасности и начала выпускать обновленные версии прошивок.«Отсутствие прозрачности в экосистеме прошивок делает обнаружение затронутых устройств очень сложной задачей», — отмечают в Binarly.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
