В среду HP выпустила обновления BIOS для устранения двух серьезных уязвимостей, которые позволяют запускать код с привилегиями ядра. Уязвимости отслеживаются как CVE-2021-3808 и CVE-2021-3809 и имеют балл 8,8 по системе CVSS 3.1. На данный момент компания не предоставила никаких технических подробностей этих уязвимостей.
"В UEFI некоторых продуктов HP были обнаружены потенциальные уязвимости, которые позволяют выполнять произвольный код. Мы выпускаем обновления прошивки для устранения этих уязвимостей", – говорится в кратком сообщении компании. Полный список всех затронутых моделей и необходимые наборы обновлений можно найти на странице поддержки пользователей. Стоит заметить, что еще не все продукты HP получили исправления.
Исследователь Николас Старке, обнаруживший обе уязвимости в ноябре 2021 года, подробнее объяснил их принцип работы в своем блоге.
"Уязвимость позволяет злоумышленнику повысить привилегии с уровня ядра до режима управления системой (SMM). Использование SMM дает злоумышленнику полный контроль над устройством для дальнейших атак", – говорит специалист.
Проблема заключается в том, что SMI-обработчик может быть запущен из среды ОС, например, через драйвер ядра Windows.
Злоумышленнику необходимо найти в памяти адрес функции LocateProtocol и перезаписать ее своим вредоносным кодом. После этого хакер может запустить выполнение кода, дав команду SMI-обработчику.
Важно подчеркнуть, что для использования уязвимости злоумышленнику необходимо иметь привилегии уровня root/SYSTEM в системе жертвы и выполнить код в режиме SMM. Конечной целью такой атаки является перезапись UEFI устройства с помощью образов злоумышленника. Это означает, что злоумышленник может установить крайне устойчивое вредоносное ПО, которое не получится удалить при помощи антивирусов и полной переустановки ОС. Однако некоторые модели компьютеров HP имеют средства защиты, которые злоумышленнику нужно обойти для использования эксплоита, одним из таких средств является система HP Sure Start. Исследователь объясняет, что HP Sure Start может обнаружить подобное вмешательство и выключить компьютер при обнаружении повреждения памяти. Затем, при первом запуске, пользователю будет показано предупреждение, а также запрос на одобрение загрузки системы.
Последние исправления HP появились всего через два месяца после устранения 16 опасных уязвимостей в прошивке UEFI, поэтому специалисты настоятельно рекомендуют пользователям применить последние обновления безопасности.
Ранее мы подробно писали про 16 опасных уязвимостей в прошивке UEFI. Тогда опасности подверглись миллионы корпоративных устройств HP.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
