реклама
На нескольких моделях корпоративных устройств компании HP установлены прошивки, содержащие до шести уязвимостей в системе безопасности и позволяющие выполнять произвольный код. Некоторым уязвимостям не менее года, так что исследователи опубликовали сведения о них более месяца назад.
На конференции Black Hat 2022 в августе занимающаяся корпоративной безопасностью компания Binarly сообщила о шести обнаруженных уязвимостях в нескольких линейках продуктов HP, в том числе EliteBooks. Они связаны с повреждением памяти в режиме управления системой (SMM), что позволяет выполнять произвольный код. Хакеры могут внедрить вредоносное ПО в прошивку устройства, где оно останется даже после переустановки операционной системы. По этой причине уязвимостям присвоена высокая степень опасности.
реклама
«Влияние злоумышленников на непривилегированные драйверы или не относящиеся к SMM приложения среды выполнения DXE часто недооценивается. Данный вид вредоносного драйвера DXE способен обойти безопасную загрузку и повлиять на следующие этапы загрузки».
Шесть уязвимостей были среди 16 угроз высокой степени серьезности, названных Binary на конференции. Разработчики HP исправили 10 из них, но остальные остались нетронутыми. Это при том, что три из них нашли в июле 2021 года, а остальные три в апреле этого.
Половина уязвимостей делают возможным переполнение буфера из-за неправильной обработки указателей в CommBuffer. Нет проверок того, что буфер находится в пределах ожидаемого диапазона. Два уязвимости связаны с неправильной проверкой ввода, что позволяет злоумышленникам получить контроль над CommBuffer и модифицировать его. Последняя уязвимость вызвана отсутствием очистки в CommBuffer. Злоумышленники с контролем буфера могут создать переполнение стека, что даст возможность выполнять произвольный код в SMM.
На момент написания новости ряд моделей ноутбуки и компьютеров HP не получили обновлений для закрытия этих уязвимостей. У Binarly есть доступная на GitHub программа FwHunt, с помощью которой можно проверить наличие этих уязвимостей на корпоративных ПК, пишет Techspot.