Практически 6 опасных уязвимостей в прошивке влияют на широкий спектр девайсов от HP, которые используются в корпоративных средах.
Даже несмотря на то что о некоторых багах стало известно ещё в июле прошлого года, некоторые ПК стоят до сих пор непропатченными. Дыры в прошивке больше всего опасным тем, что способны привести к установке вредоноса, который будет работать и после переустановки операционки. Помимо этого, такие вирусы способны с легкостью обходить защитные программы.
Вопрос с проблемными компьютерами от HP подняли эксперты компании Binarly. Специалисты отмечают, что все баги связаны с повреждением памяти в System Management Module (SMM), что приводит к выполнению кода. SMM считается частью UEFI-прошивки и добавляет полезные опции по типу возможности управления аппаратным оснащением.
