Várias falhas de segurança de firmware foram encontradas em notebooks de última geração da HP, que continuam sem correção em alguns dispositivos mesmo meses após a divulgação pública.

A Binarly, que revelou pela primeira vez detalhes dos problemas na conferência Black Hat USA em meados de agosto de 2022, disse que as vulnerabilidades “não podem ser detectadas por sistemas de monitoramento de integridade de firmware devido a limitações da medição Trusted Platform Module (TPM)”.

As falhas de firmware podem ter sérias implicações, pois podem ser abusadas por um atacante para obter persistência de longo prazo em um dispositivo de uma maneira que possa sobreviver a reinicializações e evitar as proteções de segurança tradicionais no nível do sistema operacional.

Os pontos fracos de alta gravidade identificados pelo Binarly afetam os dispositivos HP EliteBook e dizem respeito a um caso de corrupção de memória no modo de gerenciamento do sistema (SMM) do firmware, permitindo assim a execução de código arbitrário com os mais altos privilégios.

Embora a HP tenha lançado mitigações para resolver as falhas em março e agosto, o fornecedor ainda precisa aplicar os patches para todos os modelos afetados, potencialmente expondo os clientes ao risco de ataques cibernéticos.