惠普bios升级(惠普正在更新系统BIOS使用hp)

你是否拥有一台惠普笔记本电脑、台式机或PoS PC?那么你可能需要确保其OS是的。该司刚刚为200多个设备型发布了更新,修复了UEFI固件中的两个高严重漏洞。据Bleeping Comr报道,惠普已经就潜在的漏洞发出警告,这些漏洞可能允许以内核权限执行任意代码,这将使能够进入设备的OS并植入恶意软件,而这些恶意软件无法通过传统的杀毒软件或重新安装作来。

这两个漏洞。CVE-2021-3808和CVE-2021-3809。的CVSS 3.1基本得分都是8.8分的高严重程度。

惠普司没有透露关于这些漏洞的技术细节。这一点留给了研究员尼古拉斯-斯塔克,他发现了这些漏洞。

斯塔克写道:"这个漏洞可能允许击者以内核级权限(CPL==0)执行,将权限到模式(M)。在M模式下执行作,击者就可以获得对主机的权限,从而进一步实施击。"

Starke补充说,在一些惠普机型中,有一些缓解措施需要被绕过才能使漏洞发挥作用,包括惠普的Se Start,该可以检测到固件运行时间被篡改的情况。

受该漏洞影响的设备相当广泛,包括商务笔记本电脑,如Elite Dragonfly、EliteBooks和PBooks;商务台式电脑,包括EliteDesk和EliteOne;零售点专用电脑,如Engage;台式工作站电脑(Z1、Z2系列);还有四个瘦客户端电脑。

你可以在这里看到受影响的惠普设备和相应的SoftPaqs的完整列表,并非所有的设备都已收到更新:


上一篇: 如何更换电脑电源开关(戴尔笔记本电源接口更换教程台式供电)
下一篇: 返回列表

为您推荐