日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
惠普修復(fù)了影響200多種型號(hào)的固件BUG

惠普近期發(fā)布了BIOS更新,修復(fù)了兩個(gè)影響廣泛PC和筆記本電腦產(chǎn)品的嚴(yán)重漏洞,這些漏洞允許代碼以?xún)?nèi)核權(quán)限運(yùn)行。內(nèi)核級(jí)權(quán)限是Windows中的最高權(quán)限,允許攻擊者在內(nèi)核級(jí)執(zhí)行任何命令,包括操作驅(qū)動(dòng)程序和訪(fǎng)問(wèn)BIOS。這些漏洞編號(hào)為CVE-2021-3808和CVE-2021-3809,它們的CVSS 3.1基本評(píng)分均為 8.8,具有很高的嚴(yán)重性等級(jí)。目前,惠普尚未提供有關(guān)這些缺陷的技術(shù)細(xì)節(jié)。

創(chuàng)新互聯(lián)"三網(wǎng)合一"的企業(yè)建站思路。企業(yè)可建設(shè)擁有電腦版、微信版、手機(jī)版的企業(yè)網(wǎng)站。實(shí)現(xiàn)跨屏營(yíng)銷(xiāo),產(chǎn)品發(fā)布一步更新,電腦網(wǎng)絡(luò)+移動(dòng)網(wǎng)絡(luò)一網(wǎng)打盡,滿(mǎn)足企業(yè)的營(yíng)銷(xiāo)需求!創(chuàng)新互聯(lián)具備承接各種類(lèi)型的成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站項(xiàng)目的能力。經(jīng)過(guò)10年的努力的開(kāi)拓,為不同行業(yè)的企事業(yè)單位提供了優(yōu)質(zhì)的服務(wù),并獲得了客戶(hù)的一致好評(píng)。

不過(guò)HP也發(fā)布了相關(guān)公告:在某些HP PC產(chǎn)品的BIOS(UEFI 固件)中發(fā)現(xiàn)了潛在的安全漏洞,這些漏洞可能允許任意代碼執(zhí)行。惠普正在發(fā)布固件更新以緩解這些潛在的漏洞。

受影響的產(chǎn)品列表包括Zbook Studio、ZHAN Pro、EliteBook、ProBook和Elite Dragonfly等商務(wù)筆記本電腦、EliteDesk和ProDesk等商務(wù)臺(tái)式電腦、Engage等零售PoS電腦、Z1和Z2等工作站以及瘦客戶(hù)端電腦。所有受影響型號(hào)的完整列表需要查看HP安全咨詢(xún)頁(yè)面,目前并非所有列出的產(chǎn)品都更新了修復(fù)補(bǔ)丁。

2021年11月,Nicholas Starke發(fā)現(xiàn)了這些漏洞并將其報(bào)告給惠普的研究員,他在另一篇博文中更詳細(xì)地解釋了該問(wèn)題,“此漏洞可能允許以?xún)?nèi)核級(jí)權(quán)限(CPL == 0)執(zhí)行的攻擊者將權(quán)限提升到系統(tǒng)管理模式(SMM)。在SMM中執(zhí)行使攻擊者擁有對(duì)主機(jī)的完全權(quán)限,以進(jìn)一步進(jìn)行攻擊?!?/p>

問(wèn)題大概出在SMI處理程序可以從操作系統(tǒng)環(huán)境觸發(fā),例如通過(guò)Windows內(nèi)核驅(qū)動(dòng)程序。

攻擊者需要定位“LocateProtocol”的內(nèi)存地址,并用惡意代碼覆蓋。最后,攻擊者可以通過(guò)指示SMI處理程序執(zhí)行來(lái)觸發(fā)代碼執(zhí)行。需要強(qiáng)調(diào)的是,要利用該漏洞,攻擊者需要在目標(biāo)系統(tǒng)上擁有root/SYSTEM級(jí)別的權(quán)限,并在系統(tǒng)管理模式(SMM)下執(zhí)行代碼。

這種攻擊的最終目標(biāo)是用攻擊者控制的 BIOS 映像覆蓋機(jī)器的UEFI(BIOS)。這意味著攻擊者可以植入無(wú)法通過(guò)防病毒工具刪除的持久性惡意軟件,即使重新安裝操作系統(tǒng)也無(wú)法刪除。

最后,還必須強(qiáng)調(diào)一些 HP 計(jì)算機(jī)型號(hào)具有攻擊者需要繞過(guò)的緩解措施才能使漏洞利用工作,例如 HP Sure Start 系統(tǒng)。研究人員解釋說(shuō),HP Sure Start 可以檢測(cè)到這種篡改,并在內(nèi)存損壞行為時(shí)關(guān)閉主機(jī)。然后,在第一次啟動(dòng)時(shí),將向用戶(hù)顯示一條警告,并提示您批準(zhǔn)系統(tǒng)啟動(dòng)。在UEFI固件漏洞之后的兩個(gè)月和BIOS漏洞修補(bǔ)的三個(gè)月之后,HP終于發(fā)布了最新補(bǔ)丁。


新聞名稱(chēng):惠普修復(fù)了影響200多種型號(hào)的固件BUG
鏈接分享:http://www.5511xx.com/article/dhiihgc.html