HP, çok çeşitli PC ve dizüstü bilgisayarı etkileyen ve zafiyetli kodun kernel ayrıcalıklarıyla çalışmasına izin veren iki yüksek önem düzeyine sahip güvenlik açığını gidermek için bugün BIOS güncelleştirmelerini yayımladı. Kernel düzeyinde ayrıcalıklar, Windows’taki en yüksek haklardır ve saldırganların sürücüleri manipüle etme ve BIOS’a erişme dahil olmak üzere kernel düzeyinde komutu yürütmesine olanak tanıyor. Zafiyetler CVE-2021-3808 ve CVE-2021-3809 olarak izleniyor ve her ikiside de 8.8 puan almış durumda. bu Şu anda HP, bu kusurlarla ilgili herhangi bir teknik ayrıntı sağlamış değil.
Etkilenen ürünler listesinde Zbook Studio, ZHAN Pro, EliteBook, ProBook ve Elite Dragonfly gibi iş dizüstü bilgisayarları, EliteDesk ve ProDesk gibi iş masaüstü bilgisayarlarını, Engage gibi perakende PoS bilgisayarlarını, Z1 ve Z2 gibi iş istasyonlarını ve ince istemci bilgisayarları bulunuyor. Zafiyet, Kasım 2021’de keşfeden ve HP’ye bildiren araştırmacı Nicholas Starke, sorunu ayrı bir blog yazısında daha ayrıntılı olarak açıklıyor.
“Bu güvenlik açığı, kernel düzeyinde ayrıcalıklarla (CPL == 0) çalışan bir saldırganın, ayrıcalıkları Sistem Yönetim Moduna (SMM) yükseltmesine izin verebilir. SMM’de yürütme, saldırgana daha fazla saldırı gerçekleştirmesi için ana bilgisayar üzerinde tam ayrıcalıklar verir.” Sorun, bir SMI işleyicisinin, örneğin Windows kernel sürücüsü aracılığıyla işletim sistemi ortamından tetiklenebilmesi gibi görünüyor.
HP’nin en son yayınladığı güncellemeler, bilgisayar üreticisinin 16 UEFI ürün yazılımındaki zafiyetinden iki ay ve diğer BIOS zafiyetlerini ele almasından üç ay sonra geldi. Zafiyetler ve güncellemeler ile ilgili daha fazla detaya buradan ulaşablirsiniz.
Kaynak: bleepingcomputer.com