Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

HP: sei falle nel firmware dei PC sono attive da oltre un anno

Su molti computer HP aziendali sono ancora attive sei falle di gravità elevata note da mesi, alcune di esse risalgono a luglio del 2021.
HP: sei falle nel firmware dei PC sono attive da oltre un anno
Su molti computer HP aziendali sono ancora attive sei falle di gravità elevata note da mesi, alcune di esse risalgono a luglio del 2021.
Link copiato negli appunti

Un insieme di ben sei vulnerabilità del firmware considerate di gravità elevata sono attive da oltre un anno su svariati computer a marchio HP utilizzati negli ambienti aziendali e attualmente sono ancora senza una patch, sebbene alcune di esse siano state divulgate da tempo, a luglio del 2021.

HP: sei falle ancora attive e senza patch su PC

Questi i nomi esatti con cui sono state siglate le falle: CVE-2022-23930, CVE-2022-31644, CVE-2022-31645, CVE-2022-31646, CVE-2022-31640 e CVE-2022-31641.

Si tratta di una situazione piuttosto rischiosa, in quanto bug del genere possono comportare attacchi malware persistenti tra le reinstallazioni del sistema operativo o comunque possono implicare il consolidarsi di resistenze alle soluzioni antivirus.

Come evidenziato dal report di Binarly, anche se è trascorso del tempo da quando sono stati pubblicati alcuni bug in occasione del Back Hat 2022, HP non ha ancora reso disponibili degli update di sicurezza per tutti i modelli di laptop coinvolti, lasciando quindi molti utenti esposti a potenziali attacchi.

I ricercatori hanno segnalato tre bug a HP nel luglio 2021 e gli altri tre nell'aprile 2022, quindi il produttore ha avuto a disposizione molto tempo per distribuire gli aggiornamenti necessari per tutti i dispositivi interessati.

I bug sono tutti relativi alla corruzione della memoria SMM (System Management Module) che portano all'esecuzione di codice arbitrario. SMM fa parte del firmware UEFI che fornisce funzioni a livello di sistema, come il controllo hardware di basso livello e la gestione dell’alimentazione.

I privilegi del sottosistema SMM (anello -2) superano quelli del kernel del sistema operativo (anello 0), quindi i difetti che incidono sull'SMM possono invalidare le funzionalità di sicurezza come Secure Boot, creare backdoor invisibili (per la vittima) e consentire agli intrusi di installare impiantati malware persistenti.

Per evitare problemi di sicurezza informatica, è sempre bene equipaggiare il computer con un antivirus affidabile, come nel caso di Avast Premium Security.

Ti consigliamo anche