HP vừa phát hành bản cập nhật BIOS để khắc phục hai lỗ hổng nghiêm trọng ảnh hưởng tới một loạt sản phẩm PC và laptop của họ. Khi khai thác thành công các lỗ hổng này, hacker có thể chay code với đặc quyền Kernel.
Đặc quyền Kernel là đặc quyền cấp cao nhất trong Windows, cho phép hacker thực thi bất kỳ lệnh nào ở cấp độ Kernel, bao gồm cả thao tác với driver và truy cập vào BIOS.
Hai lỗ hổng mới được theo dõi dưới mã CVE-2021-3808 và CVE-2021-3809 và đều được chấm 8.8 trên 10 theo thang độ nguy hiểm CVSS 3.1. Ở thời điểm hiện tại, HP chưa cung cấp bất kỳ chi tiết kỹ thuật nào liên quan tới những lỗ hổng này nhưng chúng đều là những lỗ hổng nghiêm trọng.
“Các lỗ hổng bảo mật tiềm ẩn đã được tìm thấy trong BIOS (UEFI Firmware) của một số sản phẩm máy tính của HP, có thể cho phép thực thi code tùy ý. HP đang phát hành các bản cập nhật firmware để giảm thiểu những lỗ hổng tiềm ẩn này”, HP tuyên bố.
Danh sách các sản phẩm bị ảnh hưởng gồm các mẫu laptop dành cho doanh nhân như Zbook Studio, ZHAN Pro, EliteBook, ProBook và Elite Dragonfly, các máy tính doanh nghiệp như EliteDesk và ProDesk, máy tính PoS như Engage và máy trạm như Z1 và Z2 cùng một số mẫu máy khách khác.
Để xem danh sách tất cả các mẫu máy bị ảnh hưởng và cập nhật firmware vá lỗi tương ứng bạn cần truy cập vào trang tư vấn bảo mật của HP:
Trang tư vấn bảo mật của HP
Bản vá lỗi được phân phối dưới tên gọi SoftPaqs và mỗi máy sẽ có một phiên bản SoftPaqs riêng. Bạn cần tải về SoftPaqs tương ứng với máy của mình và tiến hành cài đặt. Tuy nhiên, không phải mẫu máy nào cũng có bản vá, một số mẫu sẽ phải chờ một khoảng thời gian.
Những lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật Nicholas Starke vào tháng 11/2021. Ông đã báo cáo vấn đề cho HP ngay khi chứng minh được rằng lỗ hổng có thể bị hacker khai thác phục vụ mục đích xấu.
Do lỗ hổng cho phép ghi đè firmware, hacker có thể tạo ra những cuộc tấn công bằng mã độc dai dẳng, kéo dài. Những công cụ diệt virus sẽ không thể xóa được mã độc và thậm chí mã độc vẫn tồn tại ngay cả khi nạn nhân cài lại hệ điều hành.
Hai tháng trước, HP đã tiến hành vá 16 lỗi UEFI và ba tháng trước họ cũng phải vá một loạt lỗ hổng khác trong BIOS. Nếu đang dùng máy tính của HP, bạn cần tra cứu xem máy của mình có bị ảnh hưởng bởi lỗ hổng hay không. Nếu có, hãy tiến hành cài đặt bản vá ngay lập tức để tránh thiệt hại.