
10月24日,根据最新技术资讯披露,惠普近期对其搭载Windows 11系统的AI+ PC产品紧急叫停了一项名为HP OneAgent的软件更新。这次更新因存在设计缺陷,可能导致部分企业用户的设备无法正常接入公司云身份管理系统。
问题核心在于该更新中包含的一个后台清理程序(版本号1.2.50.9581),其本意是清除旧版软件遗留的冗余文件。然而,该程序附带的脚本在执行过程中存在逻辑错误,会不加区分地删除设备证书存储区中属性字段含有“1E”字符的数字证书。
值得注意的是,当设备注册加入企业级云身份管理环境时,系统会自动生成一个名为“MS-Organization-Access”的专用访问证书。部分用户的该证书在指纹信息中恰好包含“1E”字符串,因此被误判为目标清理对象。一旦该证书被删除,设备与企业云服务之间的信任链将被破坏,导致设备脱离云端管理,用户也无法凭原有凭据登录系统。
该问题最初由安全研究人员发现并披露。分析指出,由于证书指纹中出现“1E”的概率约为9.3%,且仅限于已接收该更新的特定型号设备,因此实际影响范围较为有限。但也不能排除该脚本对其他依赖类似证书机制的服务造成连带影响的可能性。
目前,惠普已正式确认该问题,并立即停止了相关更新的推送。受影响的更新已被撤回,后续不会继续向其他设备部署。最新声明表示正在深入调查事件成因,并已启动客户支持响应机制,为已受影响的用户提供恢复指导和技术协助。
