IT之家 10 月 24 日消息,科技媒体 bleepingcomputer 昨日(10 月 23 日)发布博文,报道称惠普针对其 Windows 11 AI+ PC,紧急撤回了 HP OneAgent 软件更新。
IT之家注:该更新会错误删除部分企业登录 Microsoft Entra ID 所需的关键证书,导致设备与公司云环境断开连接,让用户无法正常登录。
该漏洞最初由安全公司 Patch My PC 的专家 Rudy Ooms 发现。他指出,问题源于惠普向其 AI PC 设备推送的一次静默后台更新(版本号 1.2.50.9581)。该更新会自动运行一个清理程序,其本意是清除旧版软件的残留文件,却因一个设计缺陷引发了严重后果。
据 Ooms 分析,问题出在该清理程序的一个脚本上。该脚本会粗暴地搜索并删除所有在其属性(如主题、颁发者或友好名称)中包含“1E”字符串的证书。
设备加入 Microsoft Entra ID 后,系统会颁发一个名为“MS-Organization-Access”的专用证书。不幸的是,部分用户的该证书恰好在唯一识别码(指纹)中包含了“1E”字符串,从而触发了惠普脚本的误删机制。
一旦该关键证书被删除,设备与 Entra ID 之间的信任关系便会立即中断,导致设备“掉出”云端管理,用户无法再使用其凭据登录。
Ooms 表示,理论上只有约 9.3% 的证书可能包含“1E”字符串,并且该问题仅限于接收到更新的惠普 AI PC,因此实际受影响的范围相对有限。不过,他也提醒,该脚本可能还误删了用于其他平台的合法证书。
针对此次事件,惠普官方已确认问题存在,并宣布已撤回该更新,不会有更多 AI PC 受到影响。公司在声明中表示,正在调查问题原因,并与受影响的客户紧密合作,提供缓解措施。