Yli vuoden ajan tunnetut tietoturvavirheet vaivaavat edelleen HP-tietokoneita

Sadat HP-merkkiset vempaimet voivat joutua etäkoodin suorittamiseen liittyvien hyökkäysten kohteeksi, koska tietoturvatutkijat havaitsivat rikkomukset reilu vuosi sitten. Listalla on tietokoneita ja myyntipistealustoja vähintään 10 kehittäjälinjalta, jotka ovat alttiita hakkeroille ja jotka ilmoitettiin vastuullisesti kehittäjälle ja joiden valmistumisesta on myöhemmin saatu todisteet ja tiedot julkistettiin digitaalisessa tietoturvatapahtumassa, mikä myös avasi oven kyberrikolliset.

Binarly löysi turvattomuuden ryhmän; näistä kolme paljastettiin HP:lle heinäkuussa 2021 ja loput trio kuluvan vuoden huhtikuussa. Ne kaikki liittyvät SMM:ään (System Management Module), joka on osa laiteohjelmistoa, joka suorittaa matalan tason laitteistotoimintoja ja laitteen virranhallintaa, jonka muistin vioittuminen voi johtaa koodin etäsuorittamiseen kyseisissä laitteissa.

Rikkomuksia pidettiin vakavina SMM:n tunkeutumisen vuoksi käyttöjärjestelmän ytimeen, mikä salli tunkeutumisen ohittaa suojattuja käyttöliittymiä, kuten Secure Bootin, mikä mahdollistaisi pysyvien yhdyskäytävien luomisen, jotka toimisivat jo ennen suojausta. Turvakorjaukset kattavat kuitenkin edelleen yrityksen eri vempaimien linjoja, ilman että mikään niistä ratkaisee ongelmaa kaikissa.

Esimerkiksi vuoden 2022 kolmannella kuukaudella HP julkaisi päivityksen CVE-2022-23930:lle, mutta se ei häiritse nopeita palveluasiakkaita, koneita, jotka toimivat kirjautumispäätteenä ensisijaiseen PC:hen. Rikkomukset CVE-2022-31644, CVE-2022-31645, CVE-2022-31646, CVE-2022-31640 ja CVE-2022-31641 korjattiin kuluvan vuoden elo-syyskuun välisenä aikana, ja viimeisin laiteohjelmistopäivitys saapui keskiviikkona. mennyt. (07).

Ainakin 10 HP-linjaa ei kuitenkaan olisi saanut lopetettuja päivityksiä jokaisesta rikkomuksesta, mukaan lukien kannettavat tietokoneet ja yritystietokoneet valmistajilta, kuten Elite, Zbook, ProBook, ProDesk, EliteDesk ja ProOne. Myöskään Z1-, Z2-, Z4- ja Zcentral-työasemat eivät ole saaneet korjauksia samoista eri malleista kehittäjän myyntipistealustoista.

Aloitteena on, että tällä hetkellä jokainen vempain on alttiina hyökkäyksille, joihin liittyy SMM, varsinkin kun todisteita hyväksikäytön lopettamisesta esitettiin Black Hatin, yhden tärkeimmistä maailmanlaajuisista digitaalisista versioista. turvallisuustapahtumat. Elokuussa pidetty keskustelu sisälsi Binarlyn olemassaolon, joka avauksista vastuussa olevan julkistamisajan jälkeen myös paljasti työnsä koko sosiaaliseen verkostoon.

Mitä HP sanoo tietoturvapuutteista?

HP ei kommentoinut tätä eikä selvästikään sanonut, milloin päivitykset ovat saatavilla jokaiselle malleille, joita asia koskee. Nyt tilannetta kommentoiva Binarly huomauttaa, että toimitusketjun vaikeus voi olla este korjausten julkaisemiselle, mutta aukkojen kriittisyyden pitäisi saada kehittäjä ryhtymään ripeisiin toimiin.

Siihen asti epävarmoja malleja käyttävien yritysten on vahvistettava puolustustaan ​​erityisesti fyysisten hakkerointi- ja tietojenkalasteluhyökkäysten suhteen, jotka voivat hyökätä turvattomuuteen. HP:n turvallisuutta koskevissa tietoturvatiedotteissa on mahdollisuus saada luetteloita tietokoneista ja alustoista, jotka olivat ja eivät ole yhteensopivia uusimpien päivitysten kanssa.

Lähde: Binarly, Bleeping Computer

Tommy Banks
Kuulemme mielellämme mielipiteesi

Jätä vastaus

TechnoBreak | Tarjoukset ja arvostelut
Logo
Ota rekisteröinti käyttöön asetuksissa - yleinen
Ostoskärry