Un insieme di ben sei vulnerabilità del firmware considerate di gravità elevata sono attive da oltre un anno su svariati computer a marchio HP utilizzati negli ambienti aziendali e attualmente sono ancora senza una patch, sebbene alcune di esse siano state divulgate da tempo, a luglio del 2021.
HP: sei falle ancora attive e senza patch su PC
Questi i nomi esatti con cui sono state siglate le falle: CVE-2022-23930, CVE-2022-31644, CVE-2022-31645, CVE-2022-31646, CVE-2022-31640 e CVE-2022-31641.
Si tratta di una situazione piuttosto rischiosa, in quanto bug del genere possono comportare attacchi malware persistenti tra le reinstallazioni del sistema operativo o comunque possono implicare il consolidarsi di resistenze alle soluzioni antivirus.
Come evidenziato dal report di Binarly, anche se è trascorso del tempo da quando sono stati pubblicati alcuni bug in occasione del Back Hat 2022, HP non ha ancora reso disponibili degli update di sicurezza per tutti i modelli di laptop coinvolti, lasciando quindi molti utenti esposti a potenziali attacchi.
I ricercatori hanno segnalato tre bug a HP nel luglio 2021 e gli altri tre nell'aprile 2022, quindi il produttore ha avuto a disposizione molto tempo per distribuire gli aggiornamenti necessari per tutti i dispositivi interessati.
I bug sono tutti relativi alla corruzione della memoria SMM (System Management Module) che portano all'esecuzione di codice arbitrario. SMM fa parte del firmware UEFI che fornisce funzioni a livello di sistema, come il controllo hardware di basso livello e la gestione dell’alimentazione.
I privilegi del sottosistema SMM (anello -2) superano quelli del kernel del sistema operativo (anello 0), quindi i difetti che incidono sull'SMM possono invalidare le funzionalità di sicurezza come Secure Boot, creare backdoor invisibili (per la vittima) e consentire agli intrusi di installare impiantati malware persistenti.
Per evitare problemi di sicurezza informatica, è sempre bene equipaggiare il computer con un antivirus affidabile, come nel caso di Avast Premium Security.