HP hat für eine Vielzahl von Notebooks und Desktop-Computern ein BIOS-Updateein BIOS-Update veröffentlicht. Es schließt zwei schwerwiegende Sicherheitslücken, die im Common Vulnerability Scoring System mit 8,8 von 10 Punkten bewertet sind. Angreifer können unter Umständen Schadcode einschleusen und mit Kernel-Rechten ausführen, wie BleepingComputer berichtet.
“Eine mögliche Sicherheitsanfälligkeit wurde im BIOS (UEFI-Firmware) bestimmter HP-PC-Produkte entdeckt, die möglicherweise eine Codeausführung ermöglicht. HP veröffentlicht Firmware-Updates, um die möglichen Anfälligkeiten zu beseitigen”, heißt es in HPs Sicherheitswarnung.
Weitere Details zu den Schwachstellen hält HP derzeit zurück. Umso umfangreicher ist die Liste der betroffenen Geräte. Allein in der Kategorie Business-Notebooks finden sich 92 Einträge, darunter Produkte der Modellreihen HP Elite x2, Elitebook, Pro X2, ProBook, ZBook und ZHAN. Hinzu kommen 91 Desktop-Modelle der Produktreihen HP Elite Slice, EliteDesk, EliteOne, ProDesk und ProOne sowie 23 Desktop-Workstations, 4 Thin-Client-PCs und 7 Retail Point-of-Sale-PCs.
Firmware-Updates stehen zum Download bereit
Für die meisten anfälligen Geräte stehen bereits Firmwareupdates zur Verfügung – HP verlinkt zudem die jeweiligen Firmware-Downloads. Bei einigen Modellen steht die Veröffentlichung einer neuen BIOS-Version allerdings noch aus. Zu möglichen Behelfslösungen machte HP keine Angaben.
Entdeckt wurden die beiden Schwachstellen dem Bericht zufolge vom Sicherheitsforscher Nicholas Starke. Er meldete die Fehler bereits im November 2021 an HP. In einem Blogeintrag weist er darauf hin, dass ein Angreifer bereits über Root-Rechte/System-Rechte verfügen muss. Außerdem muss er in der Lage sein, Code im System Management Mode auszuführen.
Ziel eines Angriffs auf die beiden Lücken sei, das BIOS zu überschreiben und einen dauerhaften Zugang zu einem System zu erhalten. In einem solchen Szenario seien Sicherheitsanwendungen nicht in der Lage, den Schadcode zu entfernen. Auch eine Neuinstallation des Betriebssystems lösche die Malware nicht. Mit Sure Start verfüge HP zudem über eine Sicherheitsfunktion, die vor einer Ausnutzung beider Schwachstellen schütze.
Der aktuelle Threat Labs Report von Netskope zeigt die Hauptrisiken und enthüllt die wichtigsten Angreifergruppen.
Unternehmen sind branchenübergreifend auf biometrische Identifizierungssysteme angewiesen, um Zugänge möglichst sicher und komfortabel zu gestalten.
Bei der Qualitätssicherung generativer KI reichen herkömmliche Methoden nicht mehr aus. Da hilft nur eine…
Analyse von Webhosting-Dienstleister Hostinger: Microsoft, Meta und OpenAI verzeichnen die meisten gemeldeten Cyberattacken.
Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.
Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.