HP最近发布了一个BIOS更新,修复了两个严重的漏洞,这些漏洞影响了广泛的PC和笔记本产品,允许代码以内核权限运行。内核级权限是Windows中的最高权限,允许攻击者在内核级执行任何命令,包括操作驱动程序和访问BIOS。这些漏洞编号为CVE-2021-3808和CVE-2021-3809,其CVSS3.1基本评分均为8.8,属于高严重性等级。目前,惠普尚未提供有关这些缺陷的技术细节。不过,惠普也发布了相关公告:在部分惠普PC产品的BIOS(UEFI固件)中发现了潜在的安全漏洞,可能允许任意代码执行。HP正在发布固件更新以缓解这些潜在漏洞。受影响的产品列表包括ZbookStudio、ZHANPro、EliteBook、ProBook和EliteDragonfly等商用笔记本电脑、EliteDesk和ProDesk等商用台式机、Engage等零售PoS计算机、Z1和Z2等工作站以及瘦客户端计算机。所有受影响型号的完整列表需要查看惠普安全公告页面,因为此时并非所有列出的产品都已更新修复。2021年11月,发现这些漏洞并向HP研究人员报告的NicholasStarke在另一篇博文中更详细地解释了这个问题,“这个漏洞可能允许执行攻击者将特权升级到系统管理模式(SMM)。在SMM中执行会提供攻击者获得主机的全部权限以进行进一步的攻击。”问题大概是SMI处理程序可以从操作系统环境中触发,例如通过Windows内核驱动程序。攻击者需要定位到“LocateProtocol”的内存地址,并用恶意代码覆盖。最后,攻击者可以通过指示SMI处理程序执行来触发代码执行。需要强调的是,要利用此漏洞,攻击者需要在目标系统上拥有root/SYSTEM级别的权限,并在系统管理模式(SMM)下执行代码。这种攻击的最终目标是用攻击者控制的BIOS映像覆盖机器的UEFI(BIOS)。这意味着攻击者可以植入即使通过重新安装操作系统也无法被防病毒工具删除的持久性恶意软件。最后,还必须强调的是,某些HP计算机型号具有缓解措施,攻击者需要绕过这些措施才能使漏洞发挥作用,例如HPSureStart系统。研究人员解释说,HPSureStart可以检测到这种篡改并在内存损坏时关闭主机。然后,在第一次启动时,用户将收到警告并提示批准系统启动。在UEFI固件漏洞两个月后和BIOS漏洞修复三个月后,惠普终于发布了最新的补丁。
