惠普推送BIOS更新 解決影響200多個計算機型號的高危漏洞

cnbeta 發佈 2022-05-14T16:27:36.464755+00:00

你是否擁有一台惠普筆記本電腦、台式機或PoS PC?那麼你可能需要確保其BIOS是最新的。該公司剛剛為200多個設備型號發布了更新,修復了UEFI固件中的兩個高嚴重級別漏洞。

你是否擁有一台惠普筆記本電腦、台式機或PoS PC?那麼你可能需要確保其BIOS是最新的。該公司剛剛為200多個設備型號發布了更新,修復了UEFI固件中的兩個高嚴重級別漏洞。據Bleeping Computer報導,惠普已經就潛在的安全漏洞發出警告,這些漏洞可能允許以內核權限執行任意代碼,這將使黑客能夠進入設備的BIOS並植入惡意軟體,而這些惡意軟體無法通過傳統的殺毒軟體或重新安裝作業系統來清除。

這兩個漏洞--CVE-2021-3808和CVE-2021-3809--的CVSS 3.1基本得分都是8.8分的高嚴重程度。

惠普公司沒有透露關於這些漏洞的任何技術細節。這一點留給了安全研究員尼古拉斯-斯塔克,他發現了這些漏洞。

斯塔克寫道:"這個漏洞可能允許攻擊者以內核級權限(CPL==0)執行,將權限提升到系統管理模式(SMM)。在SMM模式下執行操作,攻擊者就可以獲得對主機的全部權限,從而進一步實施攻擊。"

Starke補充說,在一些惠普機型中,有一些緩解措施需要被繞過才能使漏洞發揮作用,包括惠普的Sure Start系統,該系統可以檢測到固件運行時間被篡改的情況。

受該漏洞影響的設備相當廣泛,包括商務筆記本電腦,如Elite Dragonfly、EliteBooks和ProBooks;商務桌上型電腦,包括EliteDesk和EliteOne;零售點專用電腦,如Engage;台式工作站電腦(Z1、Z2系列);還有四個瘦客戶端電腦。

你可以在這裡看到受影響的惠普設備和相應的SoftPaqs的完整列表,並非所有的設備都已收到更新:

https://support.hp.com/us-en/document/ish_6184733-6184761-16/hpsbhf03788

關鍵字:

不用醫美了!28天我就從粗糙老臉,變雪白小姊姊…😳

2021-11-16T06:44:29.475962+00:00

這【法國凍乾細胞精萃】實在不便宜,貴婦美容界卻為之瘋狂

嗨~我是Crystal老師
生長法國海濱的海茴香,曾是船員們「修復受傷肌膚」的草藥,之後更成為歐洲貴婦的保養聖品,摘採相當不易!
 

而其淬煉的『植物凍乾細胞』:

✔取代刺激刷酸,敏弱肌也能用的換膚精萃

✔加速肌膚更新,活絡停滯的代謝機制

✔從肌底淡班美白,更有緊緻凍齡的效果

難怪老師我起來,皮膚變得像寶寶一樣細膩

 

為了確保每次開封,肌膚都能吃進滿滿的煥膚養分,廠商選用「安瓶」,真空保存每一絲高效精華!

✘開封變質 ✘成分無感 ✘無效導入

 

廠商不計成本,凍乾細胞多到肉眼也看得見~剛上臉就像敷著絲絨一般,肌膚質感UPUP⬆️

如果喜歡清爽不油膩的質地,用過一定回不去!!

商品資訊

【急救美白2代】LADYWEIDER_煥膚靚白_凍乾細胞淡斑急救安瓶

https://www.cashin.tw/product/000000000034953