Firma HP ogłosiła krytyczną lukę w zabezpieczeniach oprogramowania BIOS
Amerykańska firma Hewlett Packard (HP) ogłosiła krytyczną lukę w zabezpieczeniach oprogramowania BIOS wielu modeli komputerów. W rezultacie może ona pozwolić atakującym komputery na wstrzyknięcie i wykorzystanie złośliwego kodu. To oznacza także możliwość manipulowania pamięcią.
Mówiąc prościej taka luka, oznaczona jako CVE-2023-5410, CVSS 7.1, z poziomem ryzyka „wysokim”, może pozwolić atakującym na nieautoryzowaną zmianę ustawień. W ten sposób uzyskają pełny dostęp do systemów, których dotyczy luka. Aktualizacje przygotowane przez Hewlett-Packard mają zapobiegać ominięciu ochrony DMA jądra.
Firma wymienia setki modeli, których dotyczy powyższy problem. Są na niej zarówno laptopy, jak i komputery stacjonarne. Dlatego wszyscy użytkownicy jej produktów powinni szybko sprawdzić, czy ich urządzenie znajduje się na liście zagrożonych atakiem. Jako środek tymczasowy HP zaleca użycie ustawienia „HP Sure Start BIOS Setting Protection”, aby zapobiec potencjalnej manipulacji.
Firma Hewlett-Packard udostępniła już aktualizacje BIOS-u dla niektórych urządzeń
Każdy, kto posiada oprogramowanie HP Support Assistant w swoim systemie, może go używać do sprawdzania dostępności aktualizacji i ich instalowania. Jeśli takie będą do zainstalowania, należy to bezzwłocznie zrobić.
Firma HP udostępniła już aktualizacje BIOS-u dla niektórych urządzeń. Niestety inne są wciąż w fazie rozwoju, co można sprawdzić na stronie pomocy technicznej Hewlett-Packard.
HP pracuje nad rozwiązaniami problemów związanych z bezpieczeństwem systemu BIOS. To dlatego, że nie jest to pierwszy raz, kiedy HP musi dostarczać aktualizację BIOS-u po to, by usunąć luki w zabezpieczeniach. Podobna sytuacja zaistniała w grudniu 2022 r.
To wyjaśnia, dlaczego tak ważne jest pozostawanie na bieżąco ze wszelkimi aktualizacjami oprogramowania naszych komputerów. NIE PRZEGAP: Coraz więcej włamań na internetowe konta bankowe. Podpowiadamy jak stworzyć bezpieczne hasło
