pos机如何测试固件(惠普设备 UEFI 固件曝16个高危漏洞,影响数百万台企业设备)

快鱼网 29 0

最新的网络安全研究发现,研究人员披露了影响多个惠普企业设备的 UEFI 固件中存在16个新的高危安全漏洞,这些安全漏洞的CVSS评分从 7.5 到 8.8 不等,影响惠普旗下的惠普的笔记本电脑、台式机、销售点 (PoS) 系统和边缘计算节点等设备。

通过利用所披露的漏洞,攻击者可以利用它们在操作系统下方的固件中执行特权代码执行,并可能提供持久的恶意代码,这些代码在操作系统重新安装后仍然存在,并允许绕过终端安全解决方案 (EDR/AV) ,安全启动和基于虚拟化的安全隔离。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,最严重的漏洞涉及固件的系统管理模式 ( SMM ) 中的一些内存损坏漏洞,从而能够以最高权限执行任意代码。

在发现 Insyde Software 的 InsydeH2O UEFI 固件中的 23 个高影响漏洞之后一个多月,这些漏洞可能被武器化以部署能够逃避安全系统的持久性恶意软件。

固件已成为黑客发起高度针对性的破坏性攻击的不断扩大的攻击面,自 2018 年以来,迄今已在野检测到至少5种不同的固件恶意软件样本。保护固件层经常被忽视,但它是设备中的单点故障,并且是攻击者可以大规模破坏设备的最隐秘方法之一。

标签: 固件

抱歉,评论功能暂时关闭!