Categories: PCWorkspace

HP schließt schwerwiegende BIOS-Lücken – mehr als 200 PC-Modelle betroffen

HP hat für eine Vielzahl von Notebooks und Desktop-Computern ein BIOS-Updateein BIOS-Update veröffentlicht. Es schließt zwei schwerwiegende Sicherheitslücken, die im Common Vulnerability Scoring System mit 8,8 von 10 Punkten bewertet sind. Angreifer können unter Umständen Schadcode einschleusen und mit Kernel-Rechten ausführen, wie BleepingComputer berichtet.

“Eine mögliche Sicherheitsanfälligkeit wurde im BIOS (UEFI-Firmware) bestimmter HP-PC-Produkte entdeckt, die möglicherweise eine Codeausführung ermöglicht. HP veröffentlicht Firmware-Updates, um die möglichen Anfälligkeiten zu beseitigen”, heißt es in HPs Sicherheitswarnung.

Weitere Details zu den Schwachstellen hält HP derzeit zurück. Umso umfangreicher ist die Liste der betroffenen Geräte. Allein in der Kategorie Business-Notebooks finden sich 92 Einträge, darunter Produkte der Modellreihen HP Elite x2, Elitebook, Pro X2, ProBook, ZBook und ZHAN. Hinzu kommen 91 Desktop-Modelle der Produktreihen HP Elite Slice, EliteDesk, EliteOne, ProDesk und ProOne sowie 23 Desktop-Workstations, 4 Thin-Client-PCs und 7 Retail Point-of-Sale-PCs.

Firmware-Updates stehen zum Download bereit

Für die meisten anfälligen Geräte stehen bereits Firmwareupdates zur Verfügung – HP verlinkt zudem die jeweiligen Firmware-Downloads. Bei einigen Modellen steht die Veröffentlichung einer neuen BIOS-Version allerdings noch aus. Zu möglichen Behelfslösungen machte HP keine Angaben.

Entdeckt wurden die beiden Schwachstellen dem Bericht zufolge vom Sicherheitsforscher Nicholas Starke. Er meldete die Fehler bereits im November 2021 an HP. In einem Blogeintrag weist er darauf hin, dass ein Angreifer bereits über Root-Rechte/System-Rechte verfügen muss. Außerdem muss er in der Lage sein, Code im System Management Mode auszuführen.

Ziel eines Angriffs auf die beiden Lücken sei, das BIOS zu überschreiben und einen dauerhaften Zugang zu einem System zu erhalten. In einem solchen Szenario seien Sicherheitsanwendungen nicht in der Lage, den Schadcode zu entfernen. Auch eine Neuinstallation des Betriebssystems lösche die Malware nicht. Mit Sure Start verfüge HP zudem über eine Sicherheitsfunktion, die vor einer Ausnutzung beider Schwachstellen schütze.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

EU-Staaten segnen Regulierung von KI final ab

AI Act definiert Kennzeichnungspflicht für KI-Nutzer und Content-Ersteller bei Text, Bild und Ton.

10 Stunden ago

eco zum AI Act: Damit das Gesetz Wirkung zeigen kann, ist einheitliche Auslegung unerlässlich

Aufbau von Aufsichtsbehörden auf nationaler und EU-Ebene muss jetzt zügig vorangetrieben werden.

11 Stunden ago

Datenqualität entscheidet über KI-Nutzen

Hochwertige Daten liegen häufig unerkannt in Daten-Pools und warten darauf, mit ausgefeilten Datamanagement-Plattformen gehoben zu…

12 Stunden ago

Gartner: Public-Cloud-Ausgaben steigen auf mehr als 675 Milliarden Dollar

Prognostiziertes jährliches Wachstum von mehr als 20 Prozent wird durch GenKI-fähige Anwendungen in großem Maßstab…

12 Stunden ago

Podcast: Zero Trust zum Schutz von IT- und OT-Infrastruktur

"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…

5 Tagen ago

Malware April 2024: Aufstieg des Multi-Plattform-Trojaners „Androxgh0st“

Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…

5 Tagen ago