محققان به طور عمومی هشدار می دهند که چندین آسیب پذیری سفت افزار HP پس از یک سال بدون اصلاح باقی می مانند

تمام نقاط ضعف مربوط به خرابی حافظه حالت مدیریت سیستم (SMM) است که پنجره ای را برای اجرای کد دلخواه باز می کند. این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد تا بدافزار را در میان‌افزار دستگاه تعبیه کند تا حتی پس از نصب جدید سیستم‌عامل، همچنان باقی بماند. به همین دلیل است که حفره ها به عنوان تهدیدهای بالا ثبت می شوند.

در کنفرانس Black Hat 2022 ماه گذشته، شرکت امنیتی سازمانی Binarly شش آسیب‌پذیری ردیابی شده را در چندین خط تولید HP از جمله EliteBooks افشا کرد. در یک پست وبلاگ هفته گذشته، جزئیات را برای عموم به اشتراک گذاشت.

Binarly خاطرنشان می‌کند: «متاسفانه، در زمان نگارش این مقاله، برخی از دستگاه‌های شرکت HP (لپ‌تاپ و دسکتاپ) هنوز به‌روزرسانی‌هایی را برای اصلاح آسیب‌پذیری‌های فوق‌الذکر دریافت نکرده‌اند، علی‌رغم اینکه بیش از یک ماه است که به صورت عمومی افشا شده‌اند.

نیمی از نقص ها به دلیل مدیریت نامناسب نشانگرها در CommBuffer، امکان سرریز بافر را فراهم می کنند. بررسی هایی برای تأیید اینکه بافر در محدوده مورد انتظار قرار دارد وجود ندارد. دو مورد دیگر به دلیل اعتبار سنجی ورودی نامناسب وجود دارد. Binarly می گوید این نظارت به مهاجمان اجازه می دهد تا کنترل CommBuffer را به دست آورند و آن را اصلاح کنند. آخرین آسیب پذیری ناشی از عدم وجود سرویس بهداشتی در CommBuffer است. مهاجمان با کنترل بافر می توانند یک سرریز مبتنی بر پشته ایجاد کنند که منجر به فرصتی برای اجرای کد دلخواه در SMM می شود.

Binarly می گوید: «تأثیر هدف قرار دادن درایورها یا برنامه های کاربردی غیرمجاز DXE غیرمجاز توسط یک عامل تهدید، اغلب دست کم گرفته می شود. “این نوع از درایورهای مخرب DXE می توانند Secure Boot را دور بزنند و بر مراحل بوت بعدی تاثیر بگذارند.”

از آنجایی که این آسیب‌پذیری‌ها در سطح میان‌افزار هستند، کاهش کامل آن فقط از طریق HP انجام می‌شود. با این حال، Binarly نرم افزاری به نام FwHunt در GitHub در دسترس دارد که می تواند تشخیص دهد که آیا تهدیدات در زیرساخت یک شرکت وجود دارد یا خیر. شناسایی حداقل به مدیران اجازه می‌دهد تا ماشین‌های آسیب‌پذیر را ایزوله کنند و احتمالاً آن‌ها را مهار کنند.