Una serie de fallas de seguridad de firmware descubiertas en las computadoras port\u00e1tiles de gama alta orientadas a los negocios de HP siguen sin parchearse en algunos dispositivos, incluso meses despu\u00e9s de la divulgaci\u00f3n p\u00fablica.<\/p>\n
Binarly, que primero detalles revelados<\/a> de los problemas en el Conferencia Black Hat USA<\/a> a mediados de agosto de 2022, dijo que las vulnerabilidades “no pueden ser detectadas por los sistemas de monitoreo de integridad del firmware debido a las limitaciones de la medici\u00f3n del M\u00f3dulo de plataforma segura (TPM)”.<\/p>\n Las fallas de firmware pueden tener implicaciones graves, ya que un adversario puede abusar de ellas para lograr una persistencia a largo plazo en un dispositivo de una manera que pueda sobrevivir a los reinicios y evadir las protecciones de seguridad tradicionales del sistema operativo.<\/p>\n Las debilidades de alta gravedad identificadas por Binarly afectan a los dispositivos HP EliteBook y se refieren a un caso de corrupci\u00f3n de memoria en el modo de administraci\u00f3n del sistema (SMM) del firmware, lo que permite la ejecuci\u00f3n de c\u00f3digo arbitrario con los privilegios m\u00e1s altos:<\/p>\n Tres de los errores (CVE-2022-23930, CVE-2022-31640 y CVE-2022-31641) se notificaron a HP en julio de 2021, con las tres vulnerabilidades restantes (CVE-2022-31644, CVE-2022-31645, y CVE-2022-31646) informado en abril de 2022.<\/p>\n Vale la pena se\u00f1alar que CVE-2022-23930 tambi\u00e9n es una de las 16 fallas de seguridad que se se\u00f1alaron anteriormente a principios de febrero como un impacto en varios modelos empresariales de HP.<\/p>\n SMM, tambi\u00e9n llamado “Ring -2”, es un modo de prop\u00f3sito especial utilizado por el firmware (es decir, UEFI) para manejar funciones de todo el sistema, como administraci\u00f3n de energ\u00eda, interrupciones de hardware u otro c\u00f3digo dise\u00f1ado por el fabricante de equipos originales (OEM). .<\/p>\n Las deficiencias identificadas en el componente SMM pueden, por lo tanto, actuar como un lucrativo vector de ataque para que los actores de amenazas realicen actividades nefastas con mayores privilegios que los del sistema operativo.<\/p>\n Aunque HP ha lanzado actualizaciones<\/a> a Direcci\u00f3n<\/a> la defectos<\/a> en marzo y agosto, el proveedor a\u00fan tiene que implementar los parches para todos los modelos afectados, lo que podr\u00eda exponer a los clientes al riesgo de ataques cibern\u00e9ticos.<\/p>\n “En muchos casos, el firmware es un \u00fanico punto de falla entre todas las capas de la cadena de suministro y el dispositivo final del cliente”, Binarly dijo<\/a>y agreg\u00f3 que “arreglar las vulnerabilidades de un solo proveedor no es suficiente”.<\/p>\n “Como resultado de la complejidad de la cadena de suministro de firmware, existen brechas que son dif\u00edciles de cerrar en el extremo de la fabricaci\u00f3n, ya que involucra problemas que escapan al control de los proveedores de dispositivos”.<\/p>\n La divulgaci\u00f3n tambi\u00e9n llega cuando el fabricante de PC implement\u00f3 la semana pasada correcciones para una falla de escalada de privilegios (CVE-2022-38395, puntaje CVSS: 8.2) en su software de soluci\u00f3n de problemas Support Assistant.<\/p>\n “Es posible que un atacante explote la vulnerabilidad de secuestro de DLL y eleve los privilegios cuando Fusion lanza HP Performance Tune-up”, dijo la empresa. se\u00f1alado<\/a> en un aviso.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n