你有惠普笔记本电脑吗PoS PC?所以你可能需要确保BIOS是最新的。该公司刚刚更新了200多个设备型号,并进行了修复UEFI固件中的两个高度严重的漏洞。据Bleeping Computer报告称,惠普警告了潜在的安全漏洞,允许任何内核权限执行代码,这将使黑客进入设备BIOS并植入恶意软件,不能通过传统的杀毒软件或重新安装操作系统来清除。
这两个漏洞--CVE-2021-3808和CVE-2021-3809--的CVSS 3.基本得分为8.8分。
惠普没有透露任何关于这些漏洞的技术细节。安全研究员尼古拉斯·斯塔克发现了这些漏洞。
斯塔克写道:\\"这个漏洞可能允许攻击者获得核级权限(CPL==0)执行,将权限提升到系统管理模式(SMM)。在SMM在模式下执行操作时,攻击者可以获得对主机的所有权限,从而进一步实施攻击。\\"
Starke此外,在一些惠普机型中,需要绕过一些缓解措施来发挥漏洞,包括惠普Sure Start该系统可检测到固件运行时间被篡改。
受漏洞影响的设备相当广泛,包括商用笔记本电脑,如Elite Dragonfly、EliteBooks和ProBooks;包括商用台式电脑EliteDesk和EliteOne;零售点专用电脑,如Engage;台式工作站电脑(Z1、Z2系列);还有四台瘦客户端电脑。
您可以在这里看到受影响的惠普设备和相应的惠普设备SoftPaqs并非所有设备都已更新完整列表:
https://support.hp.com/us-en/document/ish_6184733-6184761-16/hpsbhf03788
电脑知识
