Para peneliti secara terbuka memperingatkan bahwa beberapa kerentanan dalam firmware HP tetap tidak ditambal setahun kemudian

Segera: Banyak perangkat HP Enterprise menjalankan firmware yang berisi hingga enam kerentanan yang belum ditambal yang memungkinkan eksekusi kode arbitrer. Beberapa dari mereka setidaknya berusia satu tahun, dan para peneliti semuanya telah menerbitkannya lebih dari sebulan yang lalu. Pada tulisan ini, semua tetap tidak dikoreksi.

Pada konferensi Black Hat 2022 bulan lalu, perusahaan keamanan Binarly mengungkapkan enam kerentanan yang dilacak di beberapa lini produk HP, termasuk EliteBooks. Saya membagikan detailnya kepada publik dalam posting blog minggu lalu.

Semua kerentanan memengaruhi kerusakan memori dalam Mode Manajemen Sistem (SMM), yang membuka jendela eksekusi kode arbitrer. Kerentanan ini memungkinkan penyerang untuk menyuntikkan malware ke dalam firmware perangkat sehingga tetap ada melalui penginstalan ulang sistem operasi. Kegigihan ini adalah alasan mengapa lubang dicatat sebagai ancaman yang signifikan.

“Dampak dari aktor jahat yang menyerang driver atau aplikasi runtime DXE non-SMM non-hak istimewa sering diremehkan,” kata Binarly. “Jenis driver DXE berbahaya ini dapat melewati Boot Aman dan memengaruhi langkah boot lainnya.”

Enam kerentanan termasuk di antara 16 ancaman berisiko tinggi yang diungkapkan oleh Binary selama konferensi. Pengembang HP telah memperbaiki 10 di antaranya, dan beberapa masih terbuka lebar. Selain itu, serangga bukanlah hal baru. Para peneliti menemukan tiga pada Juli 2021 dan tiga pada April tahun ini.

Setengah dari kesalahan memungkinkan buffer meluap karena penanganan pointer yang buruk di CommBuffer. Tidak ada pemeriksaan apakah buffer berada dalam kisaran yang diharapkan. Ada dua lagi karena validasi input yang buruk. Binarly mengatakan bahwa pengawasan ini memungkinkan penyerang untuk mengambil kendali dan memodifikasi CommBuffer. Alasan kelemahan terakhir adalah kebersihan yang buruk di Compover. Penyerang yang mengontrol buffer dapat membuat override berbasis tumpukan yang dapat menyebabkan eksekusi kode arbitrer di SMM.

“Sayangnya, pada saat artikel ini ditulis, beberapa perangkat HP (laptop dan komputer desktop) belum menerima pembaruan untuk mengatasi kerentanan di atas, meskipun telah diketahui semua orang selama lebih dari sebulan,” catat Binarly.

Para peneliti diam-diam melaporkan semua kerentanan ke HP ketika mereka menemukannya, tetapi mereka tidak ditambal. Oleh karena itu, gunakan Binarly Black Hat 2022 untuk mengekspos dan mendiskusikan kerentanan untuk memperingatkan pejabat perusahaan tentang ancaman.

Karena kelemahan ini ada pada tingkat firmware, hanya HP yang dapat menguranginya sepenuhnya. Namun, Binarly memiliki program di GitHub yang disebut FwHunt yang dapat mendeteksi jika ada ancaman dalam infrastruktur organisasi. Minimal, deteksi memungkinkan administrator untuk mengisolasi dan berpotensi mengandung komputer yang rentan terhadap serangan virus.

Baca Juga!

Berapa biaya model yang berbeda?

TL; DR Kebocoran menunjukkan bahwa harga versi Wi-Fi Google Pixel Watch dapat berkisar dari $250 …