此前,惠普高端笔记本电脑曝光了多个固件安全漏洞,在公开披露数月后,目前惠普公司仍然没有对漏洞进行修复。
在2022年8月的 Black Hat USA 会议上,安全研究人员首次披露了惠普固件漏洞的细节,并表示由于受信任的平台模块 (TPM) 测量的限制,固件完整性监控系统无法检测到这些漏洞。
根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,固件漏洞的影响非常严重且深远,因为固件漏洞一旦被利用,攻击者就可以在设备上实现长期持久化,从可以在重新启动后幸免于难并逃避传统的操作系统级安全保护。
安全研究人员发现的高危漏洞主要影响惠普 EliteBook 设备,并涉及固件的系统管理模式 (SMM) 中的内存损坏情况,从而能够以最高权限执行任意代码:
CVE-2022-23930(CVSS 评分:8.2)- 基于堆栈的缓冲区溢出;CVE-2022-31640(CVSS 评分:7.5)- 输入验证不正确;CVE-2022-31641(CVSS 评分:7.5)- 输入验证不正确;CVE-2022-31644(CVSS 评分:7.5)- 越界写入;CVE-2022-31645(CVSS 评分:8.2)- 越界写入;CVE-2022-31646(CVSS 评分:8.2)- 越界写入;其中3个漏洞(CVE-2022-23930、CVE-2022-31640 和 CVE-2022-31641)已于 2021 年 7 月通知惠普公司,其余3个漏洞(CVE-2022-31644、CVE-2022-31645、和 CVE-2022-31646)则是于 2022 年 4 月报告给惠普公司。
SMM系统管理模式,也称为 Ring-2,是固件(即UEFI)使用的一种专用模式,用于处理系统范围的功能,例如电源管理、硬件中断或其他专有原始设备制造商 (OEM) 设计的代码。
因此,SMM 组件中发现的漏洞可以作为一个非常有效的攻击媒介,让攻击者以比操作系统更高的权限执行恶意代码。
由于固件供应链的复杂性,制造端存在难以弥补的差距,因为它涉及设备供应商无法控制的问题。
笔记本电脑四五个月没有用,开机后让修复高危漏洞,修复后蓝屏,怎么办
一、这种情况是因为软件在修复漏洞的过程中同系统文件产生了冲突破坏了系统造成的。二、可以在开机的时候按F8进入安全模式,打开控制面板中的添加删除程序选项,将修补漏洞安装的程序全部删除,重新启动计算机就可以正常运行系统了。
三、如果系统损坏严重无法恢复只能重新安装系统,方法如下:
1、首先需要一张GHOST版系统盘
2、开机按F2键选择从CD启动
3、选择进入光盘选项中的进入PE系统
4、进入系统后使用PE系统中的一键还原工具将光盘中的系统镜像还原至C盘
5、还原结束从新启动计算机,系统将自动安装驱动和应用程序,一切安装就绪计算机会自动重启并进入系统。
6、安装完成。
电脑中存在高危漏洞,修复后下载失败,该怎么办?
1、运行360卫士修复漏洞。2、可以试试金山卫士,使用金山卫士修复漏洞功能。
3、点这个漏洞,右面显示官方下载网址,手工下载,手工安装也可以,不要选择重启,再扫描 就 好了。
4、也可以网上搜索漏洞补丁,然后手工安装。
5、如果提示安装错误,安全模式下安装。