Дыры в прошивке компьютеров от HP не могут устранить больше года
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Дыры в прошивке компьютеров от HP не могут устранить больше года

Екатерина Быстрова 12 Сентября 2022 - 10:50
...
Дыры в прошивке компьютеров от HP не могут устранить больше года

В общей сложности шесть опасных уязвимостей в прошивке затрагивают широкий спектр устройств от HP, используемых в корпоративных средах. Несмотря на то что о ряде багов было известно ещё в июле 2021-го, некоторые компьютеры стоят до сих пор непропатченными.

Дыры в прошивке особенно опасным тем, что могут привести к установке вредоносного софта, который будет функционировать даже после переустановки операционной системы. Кроме того, такие вредоносы смогут легко обходить защитные средства.

Вопрос с уязвимыми устройствами от HP подняли специалисты компании Binarly. В отчёте эксперты пишут, что о некоторых брешах из набора они рассказывали ещё на конференции Black Hat 2022.

Тем не менее вендор пока оставил без патча ряд моделей, что, само собой, открывает эти устройства для атак киберпреступников. О первых трёх багах исследователи сообщили HP в июле 2021 года, об остальных — в апреле 2022-го.

Получается, что на исправление изъянов у вендора было в одном случае четыре месяце, в другом — вообще больше года. Все проблемы связаны с повреждением памяти в System Management Module (SMM), что приводит к выполнению кода.

SMM является частью UEFI-прошивки и предоставляет полезные функции вроде возможности управления аппаратной начинкой. Список уязвимостей с идентификаторами выглядит так:

  • CVE-2022-23930 – переполнение буфера, приводящее к выполнению кода (8,2 балла по CVSS v3, «высокая степень риска»)
  • CVE-2022-31644 – запись за пределами границ в CommBuffer, позволяющая частично обойти валидацию (7,5 балла по CVSS v3, «высокая степень риска»)
  • CVE-2022-31645 – та же запись за пределами границ в CommBuffer, поскольку не проверятся размер указателя, отправляемого обработчику SMI (8,2 балла по CVSS v3, «высокая степень риска»)
  • CVE-2022-31646 – проблема, приводящая к повышению прав и выполнению кода из-за прямого воздействия на память (8,2 балла по CVSS v3, «высокая степень риска»)
  • CVE-2022-31640 – некорректная проверка ввода, предоставляющая атакующим контроль над данными CommBuffer (7,5 балла по CVSS v3, «высокая степень риска»)
  • CVE-2022-31641 – брешь в обработчике SMI, приводящая к выполнению кода (7,5 балла по CVSS v3 «высокая степень риска»)

 

Напомним, что на днях мы писали об устранении опасной уязвимости в предустановленном софте HP Support Assistant.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковые аптеки и изъятие питомцев: как обманывают любителей кошек и собак
Екатерина Быстрова 21 Октября 2025 - 12:37
МошенничествоОнлайн-мошенничество Домашние пользователи F6
Фейковые аптеки и изъятие питомцев: как обманывают любителей кошек и собак

Домашние питомцы приносят радость, но иногда становятся причиной неожиданных проблем — особенно, если на вас выйдут кибермошенники. Эксперты по кибербезопасности из F6 рассказали о самых распространённых схемах обмана, с которыми сталкиваются владельцы кошек и собак.

1. Фейковые зооаптеки

После того как часть популярных импортных ветпрепаратов пропала с прилавков российских магазинов, многие владельцы животных начали заказывать лекарства через интернет.

Этим и пользуются злоумышленники — создают фальшивые сайты и телеграм-каналы «ветеринарных аптек», где предлагают купить дефицитные средства от блох и клещей. Оплатить просят сразу, а товара, разумеется, нет.

Как защититься: не покупайте лекарства через мессенджеры и чаты. Проверяйте сайты новых зоомагазинов через сервисы WHOIS — если домен зарегистрирован всего несколько дней назад, это тревожный знак.

2. Угроза «изъятия животных»

Ещё одна схема — телефонные звонки от «жилищной инспекции». Мошенники узнают, сколько животных живёт в квартире, а потом пугают «превышением лимита» и «изъятием» питомцев. Чтобы «решить вопрос», жертву просят продиктовать код из СМС. Дальше всё по классике — рассказы о «взломе личного кабинета», «подозрительных переводах» и просьбы срочно отправить деньги на «безопасный счёт».

Как защититься: не разговаривайте с неизвестными, не переходите по ссылкам и не называйте никому коды из СМС.

3. Фейковые голосования

Даже если у вас нет питомца, вас могут втянуть в мошенническое «голосование». Преступники рассылают ссылки вроде «проголосуйте за котика в конкурсе», маскируясь под друзей или знакомых. На самом деле по ссылке может быть фишинговый сайт, где у вас украдут доступ к мессенджеру или почте.

Как защититься: не переходите по ссылкам, если сообщение пришло от незнакомого человека. Если от знакомого — уточните по телефону: скорее всего, его аккаунт уже взломан.

4. Ложные сборы на помощь животным

В соцсетях и чатах часто появляются трогательные посты о бездомных животных, которых «срочно нужно спасти». Обычно такие сообщения сопровождаются фотографиями из интернета и просьбой перевести деньги на личную карту.

Как защититься: если хотите помочь животным — делайте пожертвования только через официальные сайты известных благотворительных организаций.

Золотухин подчёркивает: мошенники часто играют на эмоциях, особенно когда речь идёт о домашних питомцах. Поэтому любые просьбы «о помощи» или «покупке редких лекарств» стоит проверять с холодной головой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Группировка Kinsing впервые провела масштабные атаки в России
Новость
Группировка Kinsing впервые провела масштабные атаки в Росси...
Еще одна турецкая авиакомпания ограничила провоз пауэрбанков
Новость
Еще одна турецкая авиакомпания ограничила провоз пауэрбанков
Правительство выделило 3,9 млрд рублей на финансирование ИТ-проектов
Новость
Правительство выделило 3,9 млрд рублей на финансирование ИТ-...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.