নিৰাপত্তা গৱেষকসকলে এইচ পিৰ ব্যৱসায়মুখী বহীৰ কেইবাটাও মডেলত লুকাই থকা দুৰ্বলতা বিচাৰি পাইছে যিবোৰ আনপেচ হৈয়েই আছে, (Sic) Binarily এ ব্লেক ক’ড সন্মিলনত শ্ৰোতাসকলক কয়।
ইয়াত কোৱা হৈছে যে এই ত্ৰুটিসমূহ “টিপিএম জোখৰ দ্বাৰা ধৰা পেলোৱাটো কঠিন।”
ফাৰ্মৱেৰ ত্ৰুটিসমূহে গুৰুতৰ প্ৰভাৱ পেলাব পাৰে কাৰণ ই এটা বিৰোধীক পটভূমিত চলি থকা এটা ডিভাইচত দীৰ্ঘম্যাদী স্থায়িত্ব লাভ কৰাৰ অনুমতি দিয়ে, পৰম্পৰাগত অপাৰেটিং চিস্টেম সুৰক্ষা সুৰক্ষাসমূহ এৰাই চলি।
Binarly দ্বাৰা চিনাক্ত কৰা উচ্চ-গুৰুতৰ দুৰ্বলতাই HP EliteBook ডিভাইচসমূহক প্ৰভাৱিত কৰে আৰু ফাৰ্মৱেৰৰ চিস্টেম ব্যৱস্থাপনা ধৰণ (SMM) ত মেমৰি দুৰ্বলতাৰ এটা ক্ষেত্ৰৰ বিষয়ে চিন্তা কৰে, যাৰ ফলত এটা আক্ৰমণকাৰীক সৰ্বোচ্চ বিশেষাধিকাৰৰ সৈতে ইচ্ছাকৃত ক'ড এক্সিকিউট কৰিবলে সামৰ্থবান হয় –
- চিভিই-২০২২-২৩৯৩০ (CVSS স্ক'ৰ: ৮.২) – ষ্টেক-ভিত্তিক বাফাৰ অভাৰফ্ল'
- চিভিই-২০২২-৩১৬৪০ (চিভিএছএছ স্ক’ৰ: ৭.৫) – অনুচিত ইনপুট বৈধকৰণ
- চিভিই-২০২২-৩১৬৪১ (চিভিএছএছ স্ক’ৰ: ৭.৫) – অনুচিত ইনপুট বৈধকৰণ
- চিভিই-২০২২-৩১৬৪৪ (চিভিএছএছ স্ক’ৰ: ৭.৫) – আউট অৱ বাউণ্ড ৰাইট
- চিভিই-২০২২-৩১৬৪৫ (চিভিএছএছ স্ক’ৰ: ৮.২) – বাউণ্ডেৰীৰ বাহিৰত লিখা
- চিভিই-২০২২-৩১৬৪৬ (চিভিএছএছ স্ক’ৰ: ৮.২) – বাউণ্ডেৰীৰ বাহিৰত লিখা
ইয়াৰে তিনিটা বাগ (CVE-2022-23930, CVE-2022-31640, আৰু CVE-2022-31641) ২০২১ চনৰ জুলাই মাহত HPক অৱগত কৰা হৈছিল, বাকী তিনিটা দুৰ্বলতা (CVE-2022-31644, CVE-2022-31645, আৰু CVE-2022-31646) ৰ প্ৰতিবেদন ২০২২ চনৰ এপ্ৰিল মাহত।
মন কৰিবলগীয়া যে এই ফেব্ৰুৱাৰী মাহত পূৰ্বে এইচ পিৰ কেইবাটাও এণ্টাৰপ্ৰাইজ মডেলত প্ৰভাৱ পেলোৱা বুলি ফ্লেগ কৰা ১৬টা সুৰক্ষা ত্ৰুটিৰ ভিতৰত CVE-2022-23930ও অন্যতম।
SMM হৈছে এটা বিশেষ উদ্দেশ্যৰ ধৰণ যিটো ফাৰ্মৱেৰে চিস্টেম ব্যাপক কাৰ্য্যসমূহ যেনে শক্তি ব্যৱস্থাপনা, হাৰ্ডৱেৰ বাধা বা অন্য মালিকানাধীন ক'ড নিয়ন্ত্ৰণৰ বাবে ব্যৱহাৰ কৰে।
SMM উপাদানত চিনাক্ত কৰা অভাৱসমূহ, সেয়েহে, অপাৰেটিং চিস্টেমৰ তুলনাত অধিক বিশেষাধিকাৰৰ সৈতে কুৎসিত কাৰ্য্যকলাপসমূহ সম্পাদন কৰিবলে ব্যৱহাৰ কৰিব পাৰি।
যদিও এইচ পিয়ে মাৰ্চ আৰু আগষ্ট মাহত ত্ৰুটিসমূহ সমাধানৰ বাবে প্ৰশমন ব্যৱস্থা মুকলি কৰিছে, তেওঁলোকে এতিয়াও সকলো প্ৰভাৱিত মডেলৰ বাবে পেচসমূহ ঠেলি দিয়া নাই। অৰ্থাৎ পেচটো ইনষ্টল নকৰালৈকে গ্ৰাহকে চাইবাৰ আক্ৰমণৰ আশংকাত ভুগিবলগীয়া হয়
“বহুক্ষেত্ৰত, ফাৰ্মৱেৰ হৈছে যোগান শৃংখলৰ সকলো স্তৰ আৰু এণ্ডপইণ্ট গ্ৰাহক ডিভাইচৰ মাজত একক বিফলতাৰ বিন্দু,” বিনাৰ্লিয়ে কয়। “এজন বিক্ৰেতাৰ বাবে দুৰ্বলতা সমাধান কৰাটো যথেষ্ট নহয়।”
“ফাৰ্মৱেৰ যোগান শৃংখলৰ জটিলতাৰ ফলত এনে ব্যৱধান আছে যিবোৰ উৎপাদনৰ শেষত বন্ধ কৰাটো কঠিন কাৰণ ইয়াত ডিভাইচ বিক্ৰেতাৰ নিয়ন্ত্ৰণৰ বাহিৰৰ সমস্যা জড়িত হৈ থাকে।”
যোৱা সপ্তাহত পিচি নিৰ্মাতাই ইয়াৰ সমৰ্থন সহায়ক সমস্যা সমাধান চফ্টৱেৰত এটা বিশেষাধিকাৰ বৃদ্ধিৰ ত্ৰুটি (CVE-2022-38395, CVSS স্ক'ৰ: 8.2)ৰ বাবে সমাধান ৰোল আউট কৰাৰ সময়তো এই প্ৰকাশ আহিছে।
কোম্পানীটোৱে এটা পৰামৰ্শত উল্লেখ কৰিছে যে, “এইচ পি পাৰফৰমেন্স টিউন-আপে ফিউজন আৰম্ভ কৰাৰ সময়ত এজন আক্ৰমণকাৰীয়ে ডি এল এল হাইজেকিঙৰ দুৰ্বলতা শোষণ কৰা আৰু বিশেষাধিকাৰ উন্নীত কৰাটো সম্ভৱ।”
অসমীয়া 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada