日前，安全可靠科学研究相关人员公布了IBM印表机BIOS中存有的两个提权安全可靠漏洞的用例，该BIOS也被HTC与全录所采用。

该安全可靠漏洞负面影响了十七年间众多版的BIOS，可能殃及上亿部 Windows 计算机系统。

普通采用者能借助该安全可靠漏洞继续执行绕开安全可靠防雷应用软件、加装恶意程序、查阅/修正/身份校正/删掉数据、建立侧门帐户等操作。

SentinelOne 的科学研究相关人员表示，该安全可靠漏洞（CVE-2021-3438）早已在 Windows 系统中隐匿了 16 年半之久，直到今年才被辨认出。它的 CVSS 打分为 8.8 分，是两个狂蛛属安全可靠漏洞。

该安全可靠漏洞存有与BIOS中掌控输入/输出（IOCTL）的表达式，在参数值时没展开校正。使 strncpy在拷贝数组时宽度能被采用者掌控。这就使普通采用者能外溢BIOS的头文件。

因此，普通采用者能借助该安全可靠漏洞提权到 SYSTEM 等级，从而能在Mach模式下继续执行标识符。

反击矢量——印表机

存有安全可靠漏洞的BIOS已在INS13ZD计算机系统中运行了数月。如前所述印表机的反击矢量是不法分子喜欢的轻松辅助工具，因为其BIOS几乎在所有 Windows 计算机系统中都存有，而且会手动启动。

BIOS也无须知会采用者就能展开加装和读取。不论将印表机配置为有线还是 USB 相连，都必须读取BIOS。在重新启动，由 Windows 来读取该BIOS。

这都使印表机驱动力成为了轻松的侵略辅助工具，即使在没相连印表机的情况下，BIOS也会被读取。

为止，尚未观察到该安全可靠漏洞的两党借助，生物武器也需要其他安全可靠漏洞展开配合。尽管没辨认出该安全可靠漏洞早已被广泛借助，但存有难题的达维季夫卡很大。“普通采用者一定会采取措施”安全可靠相关人员警示说。

如何复原

科学研究相关人员指出，该安全可靠漏洞好景不长 2005 年以来就存有，负面影响了非常多的印表机机型。能根据条目查阅具体的受负面影响机型与相关联的插件。SentinelOne 建议通过加强存取掌控来减少达维季夫卡。

科学研究相关人员警示说，一些 Windows 机器可能早已加装了易受反击的BIOS。有些采用者的BIOS可能不是通过专门的加装文件加装的，可能是通过 Windows Update 展开加装与更新的，甚至还有微软的数字签名。

SentinelOne 表示：“这个狂蛛属安全可靠漏洞负面影响了全球数亿部设备和数百万采用者”，“这可能会对无法修补安全可靠漏洞的采用者和企业产生深远而重大的负面影响”。

SentinelOne 此前也辨认出过戴尔固件更新BIOS中存有隐藏了 12 年的安全可靠漏洞。共计 5 个狂蛛属安全可靠漏洞可能负面影响数亿部戴尔台式机、笔记本电脑和平板电脑设备。