HP a publié une série de mises à jour visant à résoudre un certain nombre de failles de sécurité potentiellement graves affectant un grand nombre de ses appareils informatiques.
Détectés pour la première fois en novembre 2021, les problèmes de logiciels malveillants affectent certaines des marques les plus populaires de HP, notamment les ordinateurs portables EliteBook, les ordinateurs de bureau EliteDesk et ses stations de travail Z1 et Z2.
Les failles, suivies comme CVE-2021-3808 et CVE-2021-3809 et dotées d’un indice de gravité élevé, auraient pu permettre aux pirates d’accéder aux appareils victimes et d’exécuter du code avec les privilèges du noyau, leur permettant potentiellement d’exécuter n’importe quelle commande sur un noyau. niveau.
Problèmes de sécurité HP
Dans un avis de sécurité publié sur son site Web, HP a noté que « des vulnérabilités de sécurité potentielles ont été identifiées dans le BIOS (micrologiciel UEFI) pour certains produits PC HP, ce qui pourrait permettre l’exécution de code arbitraire. HP publie des mises à jour du micrologiciel pour atténuer ces vulnérabilités potentielles ». .
La société n’est pas entrée dans les détails techniques spécifiques concernant les problèmes, mais exhorte les clients à télécharger et à mettre à jour immédiatement.
Cependant, Nicholas Starke, le chercheur qui a découvert les failles pour la première fois, a décrit les effets potentiels que les problèmes auraient pu avoir de manière un peu plus détaillée.
« Cette vulnérabilité pourrait permettre à un attaquant s’exécutant avec des privilèges au niveau du noyau (CPL == 0) d’élever les privilèges au mode de gestion du système (SMM). L’exécution dans SMM donne à un attaquant tous les privilèges sur l’hôte pour mener à bien des attaques », a noté Starke dans un article de blog.
Il a expliqué comment un gestionnaire SMI vulnérable peut être déclenché via le pilote du noyau Windows, avec des attaquants capables de déclencher l’exécution de code à distance après avoir trouvé l’adresse mémoire de la fonction « LocateProtocol » et l’avoir écrasée avec du code malveillant.
Ils pourraient alors installer des logiciels malveillants qui seraient inamovibles, même en utilisant des plates-formes antivirus ou une réinstallation du système d’exploitation.
Certains modèles HP sont capables de résister à de telles attaques, a ajouté Starke, avec le logiciel HP Sure Start de la société capable de détecter de telles interférences, d’arrêter l’hôte et d’exhorter les utilisateurs à approuver un démarrage du système.
La nouvelle survient peu de temps après que HP a publié des correctifs pour quatre vulnérabilités dangereuses affectant des centaines de ses imprimantes qui pourraient entraîner l’exécution de code à distance, le vol de données ou le déni de service.
Via BleepingComputer