HP wydało serię aktualizacji mających na celu usunięcie szeregu potencjalnie poważnych luk w zabezpieczeniach. Te mogłyby mieć wpływ na dużą liczbę komputerów marki.

Sprawdź: WhatsApp Web

Zobacz również:

• HP – oferta wsparcia środowiska pracy w jednym miejscu
• Laptop, a może komputer stacjonarny? Jak wygląda rynek?
• Intel może stanąć w obliczu poważnego wyzwania

Chodzi o problemy wykryte po raz pierwszy w listopadzie 2021 r., dotyczące złośliwego oprogramowania i związane z komputerami z serii EliteBook, EliteDesk oraz stacji roboczych Z1 i Z2.

Konkretnie to błędy o oznaczeniach CVE-2021-3808 i CVE-2021-3809, mające wysoki wskaźnik ważności. Mogły umożliwić hakerom uzyskanie dostępu do urządzeń ofiar i uruchomienie kodu potencjalnie pozwalającego na wykonywanie dowolnego polecenia z poziomu jądra (Kernel).

HP dostrzegło te problemy i udostępniło odpowiedni poradnik dla użytkowników. Firma zauważyła, że w systemie BIOS (konkretnie oprogramowanie układowe UEFI) niektórych komputerów "zidentyfikowano potencjalne luki w zabezpieczeniach, które mogą umożliwić wykonanie dowolnego kodu". Udostępniła więc aktualizacje oprogramowania układowego w celu złagodzenia problemów.

Producent nie wchodził w techniczne szczegóły, jeśli chodzi o potencjalne szkody, natomiast zachęcił klientów do natychmiastowego pobrania aktualizacji.

Niezależni eksperci twierdzą natomiast, że w momencie wykorzystania luki przestępca mógłby zainstalować złośliwe oprogramowanie, którego nie dałoby się usunąć nawet przy użyciu platform antywirusowych lub ponownej instalacji systemu operacyjnego.

Zobacz: PDF Joiner

Niektóre modele HP są w stanie oprzeć się takim atakom. To możliwe dzięki oprogramowaniu HP Sure Start, które jest w stanie wykryć różne zakłócenia, wyłączając hosta i zachęcając użytkowników do zatwierdzenia rozruchu systemu. Ale podkreślamy - niektóre, nie wszystkie.