最新的网络安全研究发现,研究人员披露了影响多个惠普企业设备的 UEFI 固件中存在16个新的高危安全漏洞,这些安全漏洞的CVSS评分从 7.5 到 8.8 不等,影响惠普旗下的惠普的笔记本电脑、台式机、销售点 (PoS) 系统和边缘计算节点等设备。
通过利用所披露的漏洞,攻击者可以利用它们在操作系统下方的固件中执行特权代码执行,并可能提供持久的恶意代码,这些代码在操作系统重新安装后仍然存在,并允许绕过终端安全解决方案 (EDR/AV) ,安全启动和基于虚拟化的安全隔离。
根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,最严重的漏洞涉及固件的系统管理模式 ( SMM ) 中的一些内存损坏漏洞,从而能够以最高权限执行任意代码。
在发现 Insyde Software 的 InsydeH2O UEFI 固件中的 23 个高影响漏洞之后一个多月,这些漏洞可能被武器化以部署能够逃避安全系统的持久性恶意软件。
固件已成为黑客发起高度针对性的破坏性攻击的不断扩大的攻击面,自 2018 年以来,迄今已在野检测到至少5种不同的固件恶意软件样本。保护固件层经常被忽视,但它是设备中的单点故障,并且是攻击者可以大规模破坏设备的最隐秘方法之一。
标签: 固件
②文章观点仅代表原作者本人不代表本站立场,并不完全代表本站赞同其观点和对其真实性负责。
③文章版权归原作者所有,部分转载文章仅为传播更多信息、受益服务用户之目的,如信息标记有误,请联系站长修正。
④本站一律禁止以任何方式发布或转载任何违法违规的相关信息,如发现本站上有涉嫌侵权/违规及任何不妥的内容,请第一时间反馈。发送邮件到 88667178@qq.com,经核实立即修正或删除。