HP|惠普推送BIOS更新 解决影响200多个计算机型号的高危漏洞
你是否拥有一台惠普笔记本电脑、台式机或PoS PC?那么你可能需要确保其BIOS是最新的 。该公司刚刚为200多个设备型号发布了更新,修复了UEFI固件中的两个高严重级别漏洞 。据Bleeping Computer报道,惠普已经就潜在的安全漏洞发出警告,这些漏洞可能允许以内核权限执行任意代码,这将使黑客能够进入设备的BIOS并植入恶意软件,而这些恶意软件无法通过传统的杀毒软件或重新安装操作系统来清除 。
文章图片
这两个漏洞--CVE-2021-3808和CVE-2021-3809--的CVSS 3.1基本得分都是8.8分的高严重程度 。
惠普公司没有透露关于这些漏洞的任何技术细节 。这一点留给了安全研究员尼古拉斯-斯塔克,他发现了这些漏洞 。
斯塔克写道:"这个漏洞可能允许攻击者以内核级权限(CPL==0)执行,将权限提升到系统管理模式(SMM) 。在SMM模式下执行操作,攻击者就可以获得对主机的全部权限,从而进一步实施攻击 。"
文章图片
Starke补充说,在一些惠普机型中,有一些缓解措施需要被绕过才能使漏洞发挥作用,包括惠普的Sure Start系统,该系统可以检测到固件运行时间被篡改的情况 。
受该漏洞影响的设备相当广泛,包括商务笔记本电脑,如Elite Dragonfly、EliteBooks和ProBooks;商务台式电脑,包括EliteDesk和EliteOne;零售点专用电脑,如Engage;台式工作站电脑(Z1、Z2系列);还有四个瘦客户端电脑 。
你可以在这里看到受影响的惠普设备和相应的SoftPaqs的完整列表,并非所有的设备都已收到更新:
【HP|惠普推送BIOS更新 解决影响200多个计算机型号的高危漏洞】https://support.hp.com/us-en/document/ish_6184733-6184761-16/hpsbhf03788
推荐阅读
- 人物|大三男生自制人脸识别门禁 还带微信推送
- 硬件|惠普与Acer推出两款Chromebook 搭载AMD Ryzen 5000 C系列CPU
- Lenovo|联想官方BIOS更新导致笔记本启动失败、随机蓝屏等故障
- Linux|Fedora 37 确认不会取消对传统BIOS的支持
- HP|惠普Omen 17游戏本最高可选16核Alder Lake-HX处理器
- 硬件|搭载英特尔ARC移动独显的华硕/惠普笔记本已现身百思买
- Windows|微软正考虑像Windows Update那样推送Windows Server版本更新
- Intel|笔记本首上16核+5.0GHz高频 12代酷睿i9-12900HX现身惠普Omen 17
- AMD|锐龙7 5800X3D超频被破解 解锁BIOS频率冲上4.9GHz
- HP|传惠普正准备杀入可折叠笔记本电脑市场