Categories: PCWorkspace

HP schließt schwerwiegende BIOS-Lücken – mehr als 200 PC-Modelle betroffen

HP hat für eine Vielzahl von Notebooks und Desktop-Computern ein BIOS-Updateein BIOS-Update veröffentlicht. Es schließt zwei schwerwiegende Sicherheitslücken, die im Common Vulnerability Scoring System mit 8,8 von 10 Punkten bewertet sind. Angreifer können unter Umständen Schadcode einschleusen und mit Kernel-Rechten ausführen, wie BleepingComputer berichtet.

“Eine mögliche Sicherheitsanfälligkeit wurde im BIOS (UEFI-Firmware) bestimmter HP-PC-Produkte entdeckt, die möglicherweise eine Codeausführung ermöglicht. HP veröffentlicht Firmware-Updates, um die möglichen Anfälligkeiten zu beseitigen”, heißt es in HPs Sicherheitswarnung.

Weitere Details zu den Schwachstellen hält HP derzeit zurück. Umso umfangreicher ist die Liste der betroffenen Geräte. Allein in der Kategorie Business-Notebooks finden sich 92 Einträge, darunter Produkte der Modellreihen HP Elite x2, Elitebook, Pro X2, ProBook, ZBook und ZHAN. Hinzu kommen 91 Desktop-Modelle der Produktreihen HP Elite Slice, EliteDesk, EliteOne, ProDesk und ProOne sowie 23 Desktop-Workstations, 4 Thin-Client-PCs und 7 Retail Point-of-Sale-PCs.

Firmware-Updates stehen zum Download bereit

Für die meisten anfälligen Geräte stehen bereits Firmwareupdates zur Verfügung – HP verlinkt zudem die jeweiligen Firmware-Downloads. Bei einigen Modellen steht die Veröffentlichung einer neuen BIOS-Version allerdings noch aus. Zu möglichen Behelfslösungen machte HP keine Angaben.

Entdeckt wurden die beiden Schwachstellen dem Bericht zufolge vom Sicherheitsforscher Nicholas Starke. Er meldete die Fehler bereits im November 2021 an HP. In einem Blogeintrag weist er darauf hin, dass ein Angreifer bereits über Root-Rechte/System-Rechte verfügen muss. Außerdem muss er in der Lage sein, Code im System Management Mode auszuführen.

Ziel eines Angriffs auf die beiden Lücken sei, das BIOS zu überschreiben und einen dauerhaften Zugang zu einem System zu erhalten. In einem solchen Szenario seien Sicherheitsanwendungen nicht in der Lage, den Schadcode zu entfernen. Auch eine Neuinstallation des Betriebssystems lösche die Malware nicht. Mit Sure Start verfüge HP zudem über eine Sicherheitsfunktion, die vor einer Ausnutzung beider Schwachstellen schütze.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Hohe Burnout-Rate bei Cybersicherheitsexperten

Wachsende Bedrohung durch Angriffe in Kombination mit Qualifikationsdefiziten frustriert Sicherheitsteams.

2 Tagen ago

Von “Hack-for-Hire”-Gruppen genutzte Domains gesperrt

Threat Analysis Group (TAG) von Google sperrt bösartige Domains und Websites, die Hack-for-Hire-Gruppen für Angriffe…

2 Tagen ago

Big-Data-Analysen im Mittelstand

KMU fehlt es an Know-how, Zeit und den richtigen Technologien, um das Potenzial ihrer Daten…

2 Tagen ago

Podcast Silicon DE im Fokus: Gefahr für Produktionsanlagen

Wie sieht aktuell die Gefährdungslage für Operational Technology (OT) aus? Carolina Heyder im Gespräch mit…

3 Tagen ago

Microsoft: Linux-Malware installiert Cryptomining-Software

Als Einfallstor dient eine bekannte Schwachstelle in Software von Atlassian. Alternativ nehmen die Cyberkriminellen auch…

3 Tagen ago

Mit Low-Code Prozesse rund um Personaldaten optimieren

TraveNetz betreibt SAP HCM onPremise und hat noch keine Cloud-Produkte im Einsatz. Daher war die…

3 Tagen ago