BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig
In aktualisierten BIOS-Versionen für HP-Computer haben die Entwickler mehrere Sicherheitslücken geschlossen.
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer könnten unter anderem die HP-Business-Modelle EliteBook, EliteDesk und ZBook attackieren. Sind Attacken erfolgreich, könnte im schlimmsten Fall Schadcode auf Systeme gelangen.
Um das zu verhindern, haben die Entwickler aktualisierte BIOS-Versionen für viele Modelle veröffentlicht. Die betroffenen Geräte und reparierten Ausgaben listet HP in einer Warnmeldung auf. Neben Schadcode-Angriffen sind noch DoS-Attacken vorstellbar. Außerdem könnten Informationen leaken. Die geschlossenen Sicherheitslücken (CVE-2022-27539, CVE-2022-27541, CVE-2022-43777, CVE-2022-43778) sind alle mit dem Bedrohungsgrad "hoch" eingestuft.
Dabei handelt es sich um Time-of-Check-to-Time-of-Use-Schwachstellen. In so einem Fall könnten Angreifer etwa eigentlich von einem Virenscanner geprüfte Dateien im Nachgang manipulieren, umso Schadcode auszuführen. Wie das in diesem Fall konkret ablaufen könnte, ist bislang nicht bekannt.
(des)
