Проблемы получили оценки от 7,5 до 8,8 баллов по шкале CVSS.
https://www.securitylab.ru/upload/ib...4a84df2ad.jpeg
Исследователи в области кибербезопасности из ИБ-компании Binarly обнаружили 16 опасных уязвимостей в различных реализациях прошивки Unified Extensible Firmware Interface (UEFI), затрагивающих миллионы корпоративных устройств HP.
Проблемы получили оценки от 7,5 до 8,8 баллов по шкале CVSS. В число затронутых устройств входят ноутбуки HP, персональные компьютеры, PoS-терминалы и граничные вычислительные узлы.
Злоумышленники могут использовать уязвимости для выполнения кода во встроенном программном обеспечении и потенциально установить устойчивый вредоносный код, который «выживет» при переустановке операционной системы и позволит обойти решения для защиты оконечных точек (EDR/AV), безопасную загрузку и компонент Virtualization-Based Security.
Наиболее серьезные проблемы связаны с повреждением памяти в System Management Mode (SMM) прошивки, что позволяет выполнять произвольный код с самыми высокими привилегиями.
Уязвимости были устранены в рамках серии обновлений безопасности, выпущенных 2 и 28 февраля 2022 года.