Εμφάνιση 1-2 από 2
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    80.440
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  hp-metal-header.jpg 
Εμφανίσεις:  127 
Μέγεθος:  59,7 KB 
ID: 235654Η HP αποκάλυψε 16 ευπάθειες υλικολογισμικού UEFI υψηλού αντίκτυπου που θα μπορούσαν να επιτρέψουν σε απειλητικούς φορείς να μολύνουν συσκευές με κακόβουλο λογισμικό που αποκτά υψηλά προνόμια και παραμένει μη ανιχνεύσιμο από το εγκατεστημένο λογισμικό ασφαλείας.

    Αυτές οι ευπάθειες επηρεάζουν πολλαπλά μοντέλα της HP, συμπεριλαμβανομένων φορητών υπολογιστών, επιτραπέζιων υπολογιστών, συστημάτων PoS και κόμβων υπολογισμού άκρων.

    Τα ελαττώματα ανακαλύφθηκαν από ερευνητές της Binarly, της ίδιας ομάδας που δημοσίευσε ένα άλλο σύνολο ελαττωμάτων UEFI που επηρεάζουν 25 προμηθευτές υπολογιστών τον Φεβρουάριο.

    Λίγες ημέρες μετά από αυτό, ο ιδρυτής της Binarly παρουσίασε πέντε νέα ελαττώματα UEFI που επηρεάζουν την HP στο OffensiveCon και η HP κυκλοφόρησε την αντίστοιχη ενημερωμένη έκδοση ασφαλείας για την αντιμετώπισή τους.

    Σήμερα, η Binarly, η HP και το CERT/CC συντόνισαν την αποκάλυψη του πλήρους συνόλου των νέων ευπαθειών που ανακαλύφθηκαν, συμπεριλαμβανομένων 11 νέων ευπαθειών που επηρεάζουν το υλικολογισμικό UEFI της HPE.

    Αυτές οι ευπάθειες χωρίζονται σε τρεις κατηγορίες με βάση το συστατικό/τη δυνατότητα που γίνεται αντικείμενο εκμετάλλευσης:

    SMM Callout (Privilege Escalation)

    CVE-2021-39298: callout leading to privilege escalation (CVSS – 7.5)
    CVE-2021-23932: callout leading to privilege escalation (CVSS – 8.2)
    CVE-2021-23933: callout leading to privilege escalation (CVSS – 8.2)

    SSM (System Management Module)

    CVE-2021-23924: heap buffer overflow leading to arbitrary code execution (CVSS – 8.2)
    CVE-2021-23925: memory corruption leading to arbitrary code execution (CVSS – 8.2)
    CVE-2021-23926: memory corruption leading to arbitrary code execution (CVSS – 8.2)
    CVE-2021-23927: memory corruption leading to arbitrary code execution (CVSS – 8.2)
    CVE-2021-23928: memory corruption leading to arbitrary code execution (CVSS – 8.2)
    CVE-2021-23929: memory corruption leading to arbitrary code execution (CVSS – 8.2)
    CVE-2021-23930: heap buffer overflow leading to arbitrary code execution (CVSS – 8.2)
    CVE-2021-23931: heap buffer overflow leading to arbitrary code execution (CVSS – 8.2)
    CVE-2021-23934: memory corruption leading to arbitrary code execution(CVSS – 8.2)

    DXE (Driver eXecution Environment)

    CVE-2021-39297: stack buffer overflow leading to arbitrary code execution (CVSS – 7.7)
    CVE-2021-39299: stack buffer overflow leading to arbitrary code execution (CVSS – 8.2)
    CVE-2021-39300: stack overflow leading to arbitrary code execution (CVSS – 8.2)
    CVE-2021-39301: stack overflow leading to arbitrary code execution (CVSS – 7.7)

    Επειδή τόσο το DXE όσο και το SSM ενεργοποιούνται πριν από την εκκίνηση του λειτουργικού συστήματος, τυχόν ελαττώματα που αξιοποιούνται σε αυτά τα στοιχεία ξεπερνούν τον Kernel και παρακάμπτουν όλες τις προστασίες.

    Translated with www.DeepL.com/Translator (free version)

    Αναλυτικά : Bleeping Computer

  2. #2
    Εγγραφή
    29-03-2005
    Μηνύματα
    2.232
    Downloads
    34
    Uploads
    0
    Κάλιο αργά παρά ποτέ.
    Οι άλλες εταιρείες πετάνε ακόμα χαρταετό.

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας