مارس 28, 2024
كمبيوتر محمول باللونين الفضي والأسود
الأمن الإلكتروني تكنولوجيا

تُركت أجهزة كمبيوتر HP Enterprise عرضة للهجمات الإلكترونية بسبب الثغرات الأمنية عالية الخطورة التي لم يتم إصلاحها.

اكتشف باحثو الأمن ثغرات خفية في عدة نماذج من أجهزة الكمبيوتر المحمولة الموجهة للأعمال من HP والتي لا تزال غير مصححة ، كما أخبر (Sic) المستمعين في مؤتمر Black Code.
وقالت إن هذه العيوب "يصعب اكتشافها باستخدام قياسات TPM."

يمكن أن يكون لعيوب البرامج الثابتة تداعيات خطيرة لأنها تسمح للخصم بتحقيق ثبات طويل الأمد على جهاز يعمل في الخلفية ، متجنبًا وسائل حماية أمان نظام التشغيل التقليدية.

تؤثر الثغرات الأمنية عالية الخطورة التي تم تحديدها بواسطة Binarly على أجهزة HP EliteBook وتتعلق بحالة تلف الذاكرة في وضع إدارة النظام (SMM) في البرنامج الثابت ، وبالتالي تمكين المهاجم من تنفيذ تعليمات برمجية عشوائية بأعلى الامتيازات -

  • CVE-2022-23930 (درجة CVSS: 8.2) - تجاوز سعة المخزن المؤقت المستند إلى المكدس
  • CVE-2022-31640 (درجة CVSS: 7.5) - التحقق من صحة الإدخال غير الصحيح
  • CVE-2022-31641 (درجة CVSS: 7.5) - التحقق من صحة الإدخال غير الصحيح
  • CVE-2022-31644 (درجة CVSS: 7.5) - كتابة خارج الحدود
  • CVE-2022-31645 (درجة CVSS: 8.2) - كتابة خارج الحدود
  • CVE-2022-31646 (درجة CVSS: 8.2) - كتابة خارج الحدود

ثلاثة من الأخطاء (CVE-2022-23930 و CVE-2022-31640 و CVE-2022-31641) تم إخطار HP بها في يوليو 2021 ، مع الثغرات الأمنية الثلاثة المتبقية (CVE-2022-31644 ، CVE-2022-31645 ، و CVE-2022-31646) في أبريل 2022.

تجدر الإشارة إلى أن CVE-2022-23930 هي أيضًا واحدة من 16 عيبًا أمنيًا تم الإبلاغ عنها سابقًا في فبراير هذا العام على أنها تؤثر على العديد من نماذج المؤسسات من HP.

SMM هو وضع غرض خاص تستخدمه البرامج الثابتة للتعامل مع وظائف النظام ككل مثل إدارة الطاقة أو مقاطعات الأجهزة أو أي رمز ملكية آخر.

لذلك ، يمكن استخدام أوجه القصور المحددة في مكون SMM لأداء أنشطة شائنة بامتيازات أعلى من تلك الموجودة في نظام التشغيل.

على الرغم من أن HP قد أصدرت وسائل تخفيف لمعالجة العيوب في مارس وأغسطس ، إلا أنها لم تدفع بعد التصحيحات لجميع الطرز المتأثرة. هذا يعني أن العملاء معرضون لخطر الهجمات الإلكترونية حتى يقومون بتثبيت التصحيح

قال بينارلي: "في كثير من الحالات ، تكون البرامج الثابتة هي نقطة فشل واحدة بين جميع طبقات سلسلة التوريد وجهاز عميل نقطة النهاية". "إصلاح الثغرات الأمنية لمورد واحد ليس كافيًا."

"نتيجة لتعقيد سلسلة توريد البرامج الثابتة ، هناك ثغرات يصعب إغلاقها في نهاية التصنيع نظرًا لأنها تنطوي على مشكلات خارجة عن سيطرة موردي الأجهزة."

يصل الكشف أيضًا عندما طرح صانع الكمبيوتر الشخصي الأسبوع الماضي إصلاحات لعيب تصعيد الامتياز (CVE-2022-38395 ، درجة CVSS: 8.2) في برنامج استكشاف الأخطاء وإصلاحها Support Assistant الخاص به.

"من الممكن للمهاجم أن يستغل ثغرة اختطاف DLL ورفع الامتيازات عندما تطلق HP Performance Tune-up Fusion ،" أشارت الشركة في أحد الاستشارات.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

arالعربية