首页 >> 综合 > 搜罗天下 >

HP BIOS 更新修复了影响 200 台 PC 的警报漏洞

2023-04-22 05:40:33 来源: 用户: 

与驱动程序更新不同,BIOS 版本的发布频率通常要低得多——通常是在供应商添加对新 CPU 的支持时,但偶尔也会提高稳定性和性能,或解决安全漏洞。关于后者,惠普正在为超过 200 台笔记本电脑和台式机推出固件更新,以修补一对漏洞,如果利用这些漏洞,攻击者将可以在您的 PC 上做非常糟糕的事情。

这些漏洞被跟踪为 CVE-2021-3808 和 CVE-2021-3809,两者的通用漏洞评分系统版本 3.1 (CVSS 3.1) 的基本评分均为 8.8,其严重性等级为“高”。惠普在其安全公告中几乎没有提供有关实际缺陷的其他信息,但确实列出了广泛的受影响型号。

大多数受影响的型号包括商务笔记本电脑和台式机,包括各种 EliteBook、ProBook 和 ZBook 笔记本电脑,以及一堆多合一台式机(以及这两个类别的其他型号)。然而,这些缺陷也影响了数十台零售销售点 PC、桌面工作站和瘦客户端型号。

用于缓解 CVE-2021-3808 和 CVE-2021-3809 的 BIOS 更新可用于 200 多个系统中的大多数,并在安全公告中链接,但根据我们的统计,仍有 23 个模型未决,包括所有四个受影响的模型瘦客户端 PC 型号。

虽然安全公告没有深入研究技术细节,但发现漏洞的安全研究员 Nicholas Starke 在博客文章中提供了更多信息。

“此漏洞可能允许以内核级权限 (CPL == 0) 执行的攻击者将权限升级到系统管理模式 (SMM)。在 SMM 中执行可让攻击者获得对主机的完全权限,以进一步进行攻击,”Starke 解释说.

他接着描述了攻击者如何利用该漏洞,这是一个系统管理中断处理程序(SMI 处理程序)如何从操作系统内的内核执行上下文中触发的缺陷。

  免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!

 
分享:
最新文章
  • 【蒙古的拼音声调】在学习汉语拼音时,声调是一个非常重要的部分。不同的声调可以改变一个字的意思。对于“蒙...浏览全文>>
  • 【蒙古的货币叫什么】蒙古国的官方货币是“图格里克”(Tugrik),在蒙古语中称为“Төгрөг”(Tögrög...浏览全文>>
  • 【蒙古草原资料】蒙古草原是世界上最为辽阔的草原之一,位于亚洲中部,主要分布在蒙古国和中国内蒙古自治区。...浏览全文>>
  • 【蒙古包简介】蒙古包,又称“毡帐”或“穹庐”,是蒙古族传统居住建筑的代表,广泛分布于中国内蒙古、新疆、...浏览全文>>
  • 【蒙古包读音】“蒙古包”是一个具有浓厚民族特色的词汇,常用于描述中国传统游牧文化中的一种居住建筑。了解...浏览全文>>
  • 【蒙古安氏中兽的物种】“蒙古安氏中兽的物种”这一标题,指的是在蒙古地区发现的一种古生物——安氏中兽(Anc...浏览全文>>
  • 【蒙恩是什么意思9】“蒙恩”是一个汉语词语,常用于宗教、文学或日常表达中,意指“受到恩惠”或“蒙受恩典”...浏览全文>>
  • 【蒙读音有哪些呢】“蒙”是一个常见的汉字,但它的读音并不单一,根据不同的语境和用法,可以有不同的发音。...浏览全文>>
  • 【蒙顶山一日游攻略】蒙顶山位于四川省雅安市名山区,是世界茶文化发源地之一,也是中国历史文化名山。这里不...浏览全文>>
  • 【门框的国语辞典是什么】在日常生活中,我们经常听到“门框”这个词,但它在“国语辞典”中是如何定义的呢?...浏览全文>>