Çok sayıda HP iş dizüstü bilgisayarını etkileyen çok sayıda yüksek önem düzeyine sahip güvenlik açığı (yeni sekmede açılır)iş masaüstü bilgisayarları (yeni sekmede açılır)satış noktası sistemleri ve iş istasyonları (yeni sekmede açılır)araştırmacılar, aylardır yamasız oturuyorlar, uyardılar.
Bu, sayısız HP kullanıcısının uç noktalarının kırılması, dosyalarının çalınması veya dijital hesaplarının güvenliğinin ihlal edilmesi riskiyle karşı karşıya olduğu anlamına gelebilir, çünkü bulunan tüm kusurlar rastgele kod yürütülmesine izin verir.
Dahası, uzmanlar, ürün yazılımındaki kusurların işletim sistemini yeniden yükledikten sonra bile devam edebileceği konusunda uyardı.
Kısmi düzeltme
Binarly’ye göre şirket, üçü Temmuz 2021’de ve üçü Nisan 2022’de olmak üzere toplam altı güvenlik açığı buldu ve bunların tümü Sistem Yönetim Modülü (SMM) bellek bozulması güvenlik açıkları.
Kusurlar CVE-2022-23930 (8.2), CVE-2022-31644 (7.5), CVE-2022-31645 (8.2), CVE-2022-31646 (8.2), CVE-2022-31640 (7.5), ve CVE-2022-31641 (7.5).
Açıklamadan bu yana HP, kusurların üçü için üç güvenlik önerisi yayınladı ve bazı modellerdeki kusurları düzelterek üç BIOS güncellemesi yayınladı.
Ancak şirket, Elite, Zbook veya ProBook serisinin yanı sıra ProDesk, EliteDesk ve ProOne serisindeki cihazlar için herhangi bir yama yayınlayamadı. Z1, Z2, Z4 ve Zcentral dahil olmak üzere HP iş istasyonları da kusurlara karşı savunmasızdır.
Binarly, bu kusurlar için yamaların olmamasıyla ilişkili potansiyel risk konusunda uyarmış olsa da, şirket, tek bir satıcı için güvenlik açıklarını düzeltmenin getirdiği zorlukları vurguladı.
Raporda, “Firmware tedarik zincirinin karmaşıklığının bir sonucu olarak, cihaz satıcılarının kontrolü dışındaki sorunları içerdiğinden üretim tarafında kapatılması zor olan boşluklar var” dedi.
TechRadar Pro, etkilenen cihazlar için ne zaman düzeltmeler yayınlamayı planladığı konusunda bir yorum için HP’ye ulaştı ve bir yanıt alırsak makaleyi güncelleyecektir.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)