Жил гаруй хугацаанд мэдэгдэж байсан аюулгүй байдлын алдаанууд нь HP компьютеруудад нөлөөлсөн хэвээр байна

Аюулгүй байдлын мэргэжилтнүүд жил гаруйн өмнө илрүүлсэн зөрчлийг илрүүлснээс хойш олон зуун HP брэндийн гаджетууд алсаас код гүйцэтгэх халдлагад өртөж болзошгүй юм. Жагсаалтад компьютерууд болон борлуулалтын цэгийн платформууд дор хаяж 10 хөгжүүлэгчийн шугамын хакерд өртөмтгий байдаг бөгөөд үүнийг хөгжүүлэгчид хариуцлагатайгаар илчилсэн бөгөөд дараа нь дижитал аюулгүй байдлын арга хэмжээний үеэр гүйцэтгэсэн тухай нотлох баримт болон өгөгдлийг задруулсан бөгөөд энэ нь түүнийг ашиглах боломжийг нээж өгдөг. кибер гэмт хэрэгтнүүд.

Найдваргүй байдлын бүлгийг Бинарли нээсэн; Эдгээрийн гурвыг нь 2021 оны XNUMX-р сард, үлдсэн гурвыг нь энэ оны XNUMX-р сард HP-д илчилсэн. Эдгээр нь бүгд SMM (Системийн удирдлагын модуль)-тай холбоотой бөгөөд бага түвшний техник хангамжийн функцууд болон төхөөрөмжийн тэжээлийн удирдлагыг гүйцэтгэдэг програм хангамжийн нэг хэсэг бөгөөд санах ойн эвдрэл нь нөлөөлөлд өртсөн гаджетуудад алсаас код ажиллуулахад хүргэж болзошгүй юм.

Үйлдлийн системийн цөмд SMM нэвтэрсэн тул ноцтой зөрчилд тооцогдож байсан бөгөөд энэ нь халдлагад Secure Boot гэх мэт хамгаалалтын интерфейсийг тойрч гарах, ямар ч хамгаалалтаас өмнө ажиллах байнгын гарцуудыг бий болгох боломжийг олгодог. Гэсэн хэдий ч аюулгүй байдлын засварууд нь компанийн янз бүрийн хэрэгслүүдийг хамарсан хэвээр байгаа бөгөөд тэдгээрийн аль нь ч бүгдэд нь асуудлыг бүрэн шийдэж чадахгүй.

Жишээлбэл, 2022 оны гурав дахь сард HP CVE-2022-23930-д зориулсан шинэчлэлтийг гаргасан боловч энэ нь үндсэн компьютерт нэвтрэх терминал болж үйлчилдэг хурдан үйлчилгээний үйлчлүүлэгчдэд саад болохгүй. CVE-2022-31644, CVE-2022-31645, CVE-2022-31646, CVE-2022-31640, CVE-2022-31641 зөрчлийг тухайн оны 07-р сараас XNUMX-р сарын хооронд хянан шийдвэрлэсэн бөгөөд хамгийн сүүлийн үеийн програм хангамжийн шинэчлэл лхагва гарагт ирсэн. өнгөрсөн. (XNUMX).

Гэсэн хэдий ч дор хаяж 10 HP шугам нь Elite, Zbook, ProBook, ProDesk, EliteDesk, ProOne зэрэг үйлдвэрлэгчээс зөөврийн дэвтэр, бизнесийн компьютер зэрэг зөрчил бүрт дуусгавар болсон шинэчлэлтийг хүлээн авахгүй байх байсан. Z1, Z2, Z4 болон Zcentral ажлын станцууд хөгжүүлэгчийн борлуулалтын цэгийн платформуудын ижил өөр загваруудаас засвар аваагүй байна.

Энэхүү санаачилга нь одоогийн байдлаар гаджет бүр нь SMM-тэй холбоотой халдлагад өртөмтгий байдаг, ялангуяа дэлхийн хамгийн чухал дижитал програмуудын нэг болох Black Hat-ийн хамгийн сүүлийн хэвлэлт дээр мөлжлөгийг зогсоосон тухай нотлох баримтыг харуулсан үед. аюулгүй байдлын үйл явдлууд. Наймдугаар сард зохион байгуулсан яриа нь Binarly-ийн оршин тогтнохыг багтаасан бөгөөд нээлтийг хариуцах хугацаа дууссаны дараа бүхэл бүтэн нийгмийн сүлжээнд өөрсдийн ажлыг илчилсэн.

HP аюулгүй байдлын дутагдлын талаар юу гэж хэлдэг вэ?

HP энэ талаар ямар нэгэн тайлбар хийгээгүй бөгөөд нөлөөлөлд өртсөн загвар бүрт шинэчлэл хэзээ гарахыг тодорхой хэлээгүй байна. Одоо Binarly нөхцөл байдлын талаар тайлбар хийхдээ нийлүүлэлтийн гинжин хэлхээний хүндрэл нь залруулгыг гаргахад саад болж болзошгүйг онцлон тэмдэглэсэн боловч нээлтийн шүүмжлэлтэй байдал нь хөгжүүлэгчийг хурдан арга хэмжээ авахад хүргэх ёстой.

Тэр болтол найдваргүй загвар ашиглаж байгаа корпорацууд хамгаалалтаа сайжруулах, ялангуяа найдваргүй байдалд халдаж болох физик хакердах болон фишинг халдлагаас хамгаалах хэрэгтэй. Аюулгүй байдлын талаархи HP аюулгүй байдлын эмхэтгэлээс та сүүлийн үеийн шинэчлэлтүүдтэй нийцэхгүй байсан компьютер, платформуудын жагсаалтыг авах боломжтой.

Эх сурвалж: Binarly, Bleeping Computer

Томми Бэнкс
Бид таны бодлыг сонсохдоо баяртай байх болно

хариу үлдээгээрэй

TechnoBreak | Санал болон шүүмж
Logo
Бүртгэлийг тохиргоон дотроос идэвхжүүлнэ үү - ерөнхий
Дэлгүүрийн түрдэг тэрэг