HP устранила пару брешей в защите от взломов

МЕНЮ


Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ


Новости ИИРазработка ИИВнедрение ИИРабота разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика

Авторизация



RSS


RSS новости


В течение 11 мая HP обновила BIOS, избавившись от двух представлявших серьезную опасность просчетов в системе безопасности, дававших возможность запускать коды с правами доступа на уровне ядра. По CVSS 3.1 эта пара брешей была оценена на 8,8 балла. HP пока не сообщила каких-либо технических деталей обнаруженных проблем, говорится на btg-capital.com.

В фирме заявили, что выявили просчеты в UEFI части ее продукции, позволяющие выполнять любой код. Новая версия прошивки должна избавиться от этих проблем. HP представила на своей странице поддержки клиентов перечень всех моделей, для которых актуальны обнаруженные проблемы, а также выложила необходимые обновления. При этом важно учитывать, что не вся продукция компании сейчас исправлена.

Новые обновления защиты HP были выпущены через 2 месяца после того, как в прошивке UEFI было устранено 16 серьезных проблем. В связи с этим эксперты BTG Capital советуют людям не пренебрегать новыми обновлениями для систем безопасности.

Опасность обнаруженных HP уязвимостей

По словам специалистов, бреши в защите давали преступникам возможность поднять уровень привилегированного доступа до SMM, что позволяло управлять системой. В итоге хакер получал всю полноту контроля над техникой и мог без проблем проводить дальнейшие атаки. Сложность в том, что обработчик SMI можно запустить из среды операционной системы.

Взломщик должен отыскать в памяти адрес определенной функции и заменить ее код на свой. Затем можно запускать его выполнение, передавая команду обработчику SMI, говорят на BTG Capital отзывы.

Для того чтобы пользоваться обнаруженными брешами в защите, хакер должен получить в атакуемой им системе привилегии на уровне root/SYSTEM, что позволит ему запустить исполнение года в режиме SMM. Подобные взломы направлены на перезапись UEFI техники посредством образов взломщика.

Такая операция позволит преступнику внедрить в систему очень опасную программу, с удалением которой не справятся ни антивирусные программы, ни переустановка всей операционной системы. У части компьютеров HP есть защитные системы, которые требуется преодолеть для использования означенной уязвимости. В их число входит HP Sure Start.

Специалисты отмечают, что внедренный компанией защитный механизм позволяет засекать попытки взлома и прекращать работу устройства, если на нем была зафиксирована представляющая опасность память. При следующем запуске пользователь будет предупрежден о проблеме и получит запрос на одобрение загрузки системы, показал на BTG Capital обзор.


Источник: vk.com

Комментарии: