Проблемы получили оценки от 7,5 до 8,8 баллов по шкале CVSS.
Исследователи в области кибербезопасности из ИБ-компании Binarly обнаружили 16 опасных уязвимостей в различных реализациях прошивки Unified Extensible Firmware Interface (UEFI), затрагивающих миллионы корпоративных устройств HP.
Проблемы получили оценки от 7,5 до 8,8 баллов по шкале CVSS. В число затронутых устройств входят ноутбуки HP, персональные компьютеры, PoS-терминалы и граничные вычислительные узлы.
Злоумышленники могут использовать уязвимости для выполнения кода во встроенном программном обеспечении и потенциально установить устойчивый вредоносный код, который «выживет» при переустановке операционной системы и позволит обойти решения для защиты оконечных точек (EDR/AV), безопасную загрузку и компонент Virtualization-Based Security.
Наиболее серьезные проблемы связаны с повреждением памяти в System Management Mode (SMM) прошивки, что позволяет выполнять произвольный код с самыми высокими привилегиями.
Уязвимости были устранены в рамках серии обновлений безопасности, выпущенных 2 и 28 февраля 2022 года.
04-30-2025, 07:41 PM
Threaded Mode