Resumindo: Vários dispositivos empresariais da HP estão executando firmware contendo até seis brechas de segurança não corrigidas que permitem a execução de código arbitrário. Alguns deles têm pelo menos um ano de idade, e os pesquisadores divulgaram publicamente todos eles há mais de um mês. A partir desta escrita, todos permanecem sem correção.
Na conferência Black Hat 2022 no mês passado, a empresa de segurança corporativa Binarly divulgou seis vulnerabilidades rastreadas em várias linhas de produtos da HP, incluindo EliteBooks. Em uma postagem de blog na semana passada, ele compartilhou os detalhes para o público em geral. execução do código. Essas vulnerabilidades permitem que um invasor implante malware no firmware de um dispositivo para que ele possa persistir mesmo após uma nova instalação do sistema operacional. Essa persistência é o motivo pelo qual as falhas são registradas como ameaças altas.
“O impacto de direcionar aplicativos ou drivers de tempo de execução DXE não SMM sem privilégios por um agente de ameaças é geralmente subestimado”, disse Binário. “Esse tipo de driver DXE malicioso pode ignorar a Inicialização Segura e influenciar outros estágios de inicialização.”
