HP naprawia błąd dotyczący kilku serii swoich komputerów

Modele HP EliteBook, EliteDesk i Dragonfly były dotknięte tym problemem. Doczekały się aktualizacji firmware'u.

HP naprawia ważny błąd / Fot. Mohamed M, Unsplash.com

HP naprawia ważny błąd / Fot. Mohamed M, Unsplash.com

HP wydało serię aktualizacji mających na celu usunięcie szeregu potencjalnie poważnych luk w zabezpieczeniach. Te mogłyby mieć wpływ na dużą liczbę komputerów marki.

Sprawdź: WhatsApp Web

Zobacz również:

  • HP zamierza przejąć Poly
  • USB Typu C 2.1 już w sklepach - 240 W ładowanie przez USB-C
  • Historia aktualizacji Windowsa 11 - najważniejsze zmiany dla biznesu

Chodzi o problemy wykryte po raz pierwszy w listopadzie 2021 r., dotyczące złośliwego oprogramowania i związane z komputerami z serii EliteBook, EliteDesk oraz stacji roboczych Z1 i Z2.

Konkretnie to błędy o oznaczeniach CVE-2021-3808 i CVE-2021-3809, mające wysoki wskaźnik ważności. Mogły umożliwić hakerom uzyskanie dostępu do urządzeń ofiar i uruchomienie kodu potencjalnie pozwalającego na wykonywanie dowolnego polecenia z poziomu jądra (Kernel).

HP dostrzegło te problemy i udostępniło odpowiedni poradnik dla użytkowników. Firma zauważyła, że w systemie BIOS (konkretnie oprogramowanie układowe UEFI) niektórych komputerów "zidentyfikowano potencjalne luki w zabezpieczeniach, które mogą umożliwić wykonanie dowolnego kodu". Udostępniła więc aktualizacje oprogramowania układowego w celu złagodzenia problemów.

Producent nie wchodził w techniczne szczegóły, jeśli chodzi o potencjalne szkody, natomiast zachęcił klientów do natychmiastowego pobrania aktualizacji.

Niezależni eksperci twierdzą natomiast, że w momencie wykorzystania luki przestępca mógłby zainstalować złośliwe oprogramowanie, którego nie dałoby się usunąć nawet przy użyciu platform antywirusowych lub ponownej instalacji systemu operacyjnego.

Zobacz: PDF Joiner

Niektóre modele HP są w stanie oprzeć się takim atakom. To możliwe dzięki oprogramowaniu HP Sure Start, które jest w stanie wykryć różne zakłócenia, wyłączając hosta i zachęcając użytkowników do zatwierdzenia rozruchu systemu. Ale podkreślamy - niektóre, nie wszystkie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200