如果您有 HP 台式机、笔记本电脑或平板电脑,您应该检查是否有 BIOS/UEFI 系统固件更新可供使用。该公司昨天(3 月 8 日)在安全公告中宣布,16 个新披露的安全漏洞可能让黑客植入深埋、无法检测的恶意软件。
发现这 16 个漏洞的安全公司Binarly昨天在一篇博客文章中解释说,固件完整性检查、防病毒软件或安全启动过程将无法检测到利用这些 UEFI/BIOS 漏洞的恶意软件。该恶意软件可以作为其他感染或入侵的一部分被植入。
目前尚不清楚有多少惠普设备受到影响,但已知其中五个漏洞会影响数百种惠普面向业务的型号,正如该公司在之前的安全公告中所详述的那样。受这 16 个缺陷中任何一个影响的消费者模型的识别仍在等待中。
惠普已经提供补丁来修复所有这些缺陷。但由于我们不确切知道哪些消费者型号受到影响,您必须前往HP 软件和驱动程序支持页面自行检查您的机器。
在那里,输入您设备的序列号或让 HP 支持网站检测您的型号。从那里,支持站点将引导您完成下载和安装过程。惠普在此处提供了更多 BIOS 更新说明。
这些缺陷存在于控制 HP 主板的 UEFI 固件中,这是运行计算机的最基本的软件形式。UEFI 是众所周知的 BIOS 系统的继承者,但两者的功能相同。当您按下电源按钮、打开主板并激活硬盘以加载 Windows、Linux 或其他操作系统时,该软件会做出响应。
由于 UEFI 和 BIOS 在主操作系统“下方”运行,因此防病毒软件通常无法检测到恶意软件感染或其他问题。UEFI 通常会在启动过程中通过固件完整性检查来解决这个问题,但 Binarly 表示在这些情况下完整性检查将不起作用。
“由于受信任的平台模块 (TPM) 测量的限制,固件完整性监控系统无法检测到对所有已发现漏洞的主动利用,”该博客文章进一步解释说,微软的安全启动过程也可以被绕过.
换句话说,您可能永远不知道是否有不良行为者感染了您的系统固件。最好采取先发制人的行动,并通过安装上述更新确保它不会发生。
您还需要安装一些最好的 Windows 防病毒软件,以防止可能导致利用这些 HP 缺陷的第一阶段感染。