![Проблемы получили оценки от 7,5 до 8,8 баллов по шкале CVSS В прошивке UEFI миллионов устройств от HP обнаружены 16 опасных уязвимостей](/upload/resize_cache/iblock/160/847_360_2/kgm050423n08tfm616zw7xm5fkxoreve.jpeg)
Исследователи в области кибербезопасности из ИБ-компании Binarly обнаружили 16 опасных уязвимостей в различных реализациях прошивки Unified Extensible Firmware Interface (UEFI), затрагивающих миллионы корпоративных устройств HP, сообщает SecurityLab.
Проблемы получили оценки от 7,5 до 8,8 баллов по шкале CVSS. В число затронутых устройств входят ноутбуки HP, персональные компьютеры, PoS-терминалы и граничные вычислительные узлы.
Злоумышленники могут использовать уязвимости для выполнения кода во встроенном программном обеспечении и потенциально установить устойчивый вредоносный код, который «выживет» при переустановке операционной системы и позволит обойти решения для защиты оконечных точек (EDR/AV), безопасную загрузку и компонент Virtualization-Based Security.
Наиболее серьезные проблемы связаны с повреждением памяти в System Management Mode (SMM) прошивки, что позволяет выполнять произвольный код с самыми высокими привилегиями.
Уязвимости были устранены в рамках серии обновлений безопасности, выпущенных 2 и 28 февраля 2022 года.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.