HP lança atualização importante de segurança para BIOS de 200 sistemas
A HP revelou ter disponibilizado um conjunto de atualizações para a BIOS de vários dos seus produtos, que são aconselhadas de todos os utilizadores instalarem o quanto antes. Estas novas atualizações focam-se em corrigir falhas que poderiam permitir a atacantes executar código com permissões de kernel no sistema.
As permissões de Kernel são uma das mais elevadas dentro do Windows, e permitem, se exploradas, ter praticamente acesso sem limites ao sistema operativo, incluindo modificar drivers e outras configurações. Isto também permite que o malware possa ser explorado sem ser identificado pelo software de segurança tradicional.
Na lista de dispositivos afetados pela falha encontram-se os portáteis para empresas Zbook Studio, ZHAN Pro, EliteBook, ProBook, e Elite Dragonfly, computadores fixos para empresas como o EliteDesk e ProDesk, sistemas PoS como o Engage e workstations Z1 e Z2.
As listas completas de dispositivos afetados podem ser verificados no site da HP associado com a falha, sendo aconselhado que, caso tenha um sistema da empresa, verifique se o seu modelo não se encontra na lista.
Caso o sistema esteja na lista, será recomendado que verifique se existem atualizações mais recentes da BIOS para o mesmo, através do site da HP ou dos programas de atualização da empresa. De notar que nem todos os modelos afetados receberam a correção, portanto ainda pode demorar alguns dias para todos os modelos.
Nicholas Starke, o investigador de segurança que, em Novembro de 2021, reportou a falha à HP, revelou também recentemente mais detalhes sobre as falhas e como estas são exploradas. Segundo o mesmo, os atacantes que explorem esta falha podem ter acesso praticamente ilimitado ao sistema, incluindo a capacidade de modificar a própria BIOS ou até apagar os seus conteúdos.