首页 > 安全 > 正文

惠普签署了16个UEFI固件漏洞影响笔记本电脑,台式机,POS系统

最后更新 :2022.03.09

研究人员在影响多个HP企业设备的统一可扩展固件接口(UEFI)固件的不同实现中公开了16个高度严重性缺陷。

从Cyberseecurity公司Binarly的研究人员在统一的各种实施中发现了16个高度严重性漏洞影响多个HP企业设备的可扩展固件接口(UEFI)固件。

攻击者可以利用这些漏洞来植入固件,以涵盖在操作系统更新和绕过UEFI安全引导,英特尔启动后保护和虚拟化的安全性的固件。

影响的设备包括多个HP企业设备,包括笔记本电脑,台式机,销售点系统和边缘计算节点。

通过利用所披露的漏洞,攻击者可以利用它们在固件中执行特权执行,下面的操作系统,并且可能提供持久性Mali在操作系统重新安装并允许终端安全解决方案(EDR / AV),安全启动和虚拟化的安全隔离旁路。读取双子地发布的分析。

以下是研究人员发现的漏洞列表:

- END -

看更多