Las fallas de seguridad conocidas durante más de un año siguen plagando las PC HP

Altavoz inteligente Echo Dot

Cientos de gadgets de la marca HP podrían ser atacables a asaltos que impliquen la ejecución recóndita de código, desde infracciones descubiertas por estudiosos de seguridad hace mucho más de un año. En la lista están PCs y plataformas punto de venta de cuando menos 10 líneas del desarrollador, susceptibles a asaltos que fueron revelados responsablemente al desarrollador y, más tarde, tuvieron prueba de término y datos revelados en un acontecimiento de seguridad digital, lo que asimismo abre la puerta a la explotación por la parte de los ciberdelincuentes.

El grupo de inseguridades se descubrió por Binarly; tres de estos fueron revelados a HP en el mes de julio de 2021, y el trío sobrante en el mes de abril del año en curso. Todos están relacionados con el SMM (System Management Module), una parte del firmware que actúa las funcionalidades de hardware de bajo nivel y la administración de energía del dispositivo, cuya corrupción de memoria podría conducir a la ejecución recóndita de código en los gadgets damnificados.

Las brechas se consideraron graves debido al ingreso de SMM al kernel del S.O., lo que dejaría a las intrusiones eludir interfaces de seguridad como Secure Boot, lo que dejaría la creación de puertas de link persistentes que se ejecutarían aun antes que cualquier protección. Las rectificaciónes de seguridad, no obstante, aún cubren distintas líneas de gadgets de la compañía, sin que ninguna de ellas resuelva terminantemente el inconveniente en todos ellos.

En el tercer mes del año de 2022, por poner un ejemplo, HP lanzó una actualización para CVE-2022-23930, pero no interfiere a los clientes del servicio rápidos, máquinas que sirven como terminal de ingreso a una PC primordial. Las infracciones CVE-2022-31644, CVE-2022-31645, CVE-2022-31646, CVE-2022-31640 y CVE-2022-31641 se abordaron entre agosto y septiembre del año vigente, y la última actualización de firmware llegó el miércoles pasado. (07).

No obstante, por lo menos 10 líneas de HP no habrían recibido actualizaciones terminadas por todas y cada una de las infracciones, lo que incluye portátiles y PCs comerciales de fabricantes como Elite, Zbook, ProBook, ProDesk, EliteDesk y ProOne. Las estaciones de trabajo Z1, Z2, Z4 y Zcentral tampoco han recibido arreglos, de la misma distintas modelos de plataformas de punto de venta del desarrollador.

La iniciativa es que, en este momento, todos y cada uno de los gadgets sean susceptibles de asaltos que impliquen al SMM, en especial una vez que se mostraran pruebas de término del exploit a lo largo de la última edición de Black Hat, uno de los más importantes acontecimientos mundiales de seguridad digital. Efectuada en el mes de agosto, la charla contó con la existencia de Binarly, que después del periodo de divulgación responsable de las aperturas, asimismo descubrió su trabajo a toda la red social.

¿Qué afirma HP sobre las fallas de seguridad?

HP no se pronounció sobre esto y, eminentemente, no dijo cuándo van a estar libres las actualizaciones para todos y cada uno de los modelos damnificados. Ahora Binarly, al comentar la situacion, apunta que la dificultad de la cadena de suministro puede ser un obstáculo para la liberación de rectificaciónes, no obstante, la criticidad de las aperturas debería lograr que el desarrollador tome medidas veloces.

Hasta entonces, las corporaciones que usan modelos no seguros tienen que acrecentar sus defensas, especialmente con relación a el ingreso físico a los equipos y los asaltos de phishing que podrían agredir las inseguridades. En los folletines de seguridad de HP relacionados con las inseguridades, se tienen la posibilidad de conseguir listas de equipos y plataformas que fueron y no son compatibles con actualizaciones recientes.

Fuente: Binarly, Bleeping Computer

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart