Binarly publikovala upozornění na celkem šest bezpečnostních chyb v počítačích HP. Jedná se o zranitelnosti firmwaru UEFI, jejichž míru rizika bezpečnostní výzkumníci klasifikují stupněm "vysoké". Prostřednictvím této bezpečnostní mezery mohou útočníci do zařízení instalovat a spustit škodlivý kód. Přesnější údaje zatím Binarly nezveřejnil.
Protože je zranitelnost zakotvena v jádru Windows, mohou ji útočníci zneužít ještě před startem operačního systému. Lze tak spustit jakýkoliv škodlivý kód, aniž by mohl zasáhnout systém Secure Boot.
Počítače HP jsou postižené bezpečnostní chybou: mnoho zařízení je stále bez záplaty
Výrobce prozatím neposkytl bezpečnostní záplaty pro řady Zcentral, ProOne a ProBook. | Zdroj: Mika Baumeister/Unsplash
Binarly dále uvádí, že existující zranitelnosti byly společnosti HP nahlášeny už před více než rokem. Výrobce ale zatím nezáplatoval všechny modely počítačů.
Jednu z bezpečnostních mezer, označenou CVE-2022-2390, společnost uzavřela už v březnu. Pro tři další, CVE-2022-31644, CVE-2022-31645 a CVE-2022-31646 je od srpna k dispozici aktualizace zabezpečení. Ke škodě věci ale nikoliv pro všechny počítače HP.
Podle bezpečnostních výzkumníků jsou stále nechráněné mimo jiné modely Zcentral, ProOne a ProBook. Prozatím se neví, zda a kdy společnost HP poskytne opravu i pro tato zařízení.
Zdroj: Binarly
