Peneliti keamanan telah menemukan kerentanan tersembunyi di beberapa model notebook berorientasi Bisnis HP yang terus tidak ditambal, (Sic) Binaries mengatakan kepada pendengar di konferensi Black Code.
Dikatakan bahwa kekurangan ini “sulit dideteksi dengan pengukuran TPM.”
Cacat firmware dapat memiliki implikasi serius karena memungkinkan musuh mencapai persistensi jangka panjang pada perangkat yang berjalan di latar belakang, menghindari perlindungan keamanan sistem operasi tradisional.
Kerentanan tingkat tinggi yang diidentifikasi oleh Binarly memengaruhi perangkat HP EliteBook dan menyangkut kasus kerusakan memori dalam Mode Manajemen Sistem (SMM) firmware, sehingga memungkinkan penyerang untuk mengeksekusi kode arbitrer dengan hak istimewa tertinggi –
- CVE-2022-23930 (Skor CVSS: 8.2) – Buffer overflow berbasis stack
- CVE-2022-31640 (Skor CVSS: 7.5) – Validasi input yang salah
- CVE-2022-31641 (Skor CVSS: 7.5) – Validasi input yang salah
- CVE-2022-31644 (Skor CVSS: 7.5) – Penulisan di luar batas
- CVE-2022-31645 (Skor CVSS: 8.2) – Penulisan di luar batas
- CVE-2022-31646 (Skor CVSS: 8.2) – Penulisan di luar batas
Tiga bug (CVE-2022-23930, CVE-2022-31640, dan CVE-2022-31641) diberitahukan ke HP pada Juli 2021, dengan tiga kerentanan lainnya (CVE-2022-31644, CVE-2022-31645, dan CVE-2022-31646) dilaporkan pada April 2022.
Perlu dicatat bahwa CVE-2022-23930 juga merupakan salah satu dari 16 kelemahan keamanan yang sebelumnya ditandai pada bulan Februari ini yang berdampak pada beberapa model perusahaan dari HP.
SMM adalah mode tujuan khusus yang digunakan oleh firmware untuk menangani fungsi sistem secara luas seperti manajemen daya, interupsi perangkat keras, atau kode hak milik lainnya.
Kekurangan yang diidentifikasi dalam komponen SMM, karenanya, dapat digunakan untuk melakukan aktivitas jahat dengan hak istimewa yang lebih tinggi daripada sistem operasi.
Meskipun HP telah merilis mitigasi untuk mengatasi kekurangan tersebut pada bulan Maret dan Agustus, mereka belum meluncurkan tambalan untuk semua model yang terkena dampak. Ini berarti pelanggan berisiko terkena serangan dunia maya hingga mereka memasang tambalan
“Dalam banyak kasus, firmware adalah satu titik kegagalan antara semua lapisan rantai pasokan dan perangkat pelanggan titik akhir,” kata Binarly. “Memperbaiki kerentanan untuk satu vendor saja tidak cukup.”
“Akibat kompleksitas rantai pasokan firmware, ada celah yang sulit ditutup di bagian produksi karena melibatkan masalah di luar kendali vendor perangkat.”
Pengungkapan juga tiba saat pembuat PC minggu lalu meluncurkan perbaikan untuk kelemahan eskalasi hak istimewa (CVE-2022-38395, skor CVSS: 8.2) dalam perangkat lunak pemecahan masalah Asisten Dukungannya.
“Penyerang dapat mengeksploitasi kerentanan pembajakan DLL dan meningkatkan hak istimewa saat HP Performance Tune-up meluncurkan Fusion,” perusahaan mencatat dalam sebuah penasehat.
Bahasa Indonesia 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada