惠普解决了16个影响笔记本电脑、台式机、PoS系统的UEFI固件缺陷

近期，网络安全公司Binarly研究人员发现16个影响惠普企业设备的统一可扩展固件接口高危漏洞。攻击者可以利用这些漏洞植入固件，使其能够在操作系统更新后继续存在并绕过UEFI安全启动、Intel Boot Guard和基于虚拟化的安全性。受影响设备包括多个惠普企业设备，如笔记本电脑、台式机、销售点系统和边缘计算节点。惠普在2月份发布的HP UEFI固件安全更新中解决了这些缺陷。