BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig
In aktualisierten BIOS-Versionen für HP-Computer haben die Entwickler mehrere Sicherheitslücken geschlossen.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/3/7/0/6/5/8/5/shutterstock_1492712420-f534a20b5fa2eb15.jpeg)
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer könnten unter anderem die HP-Business-Modelle EliteBook, EliteDesk und ZBook attackieren. Sind Attacken erfolgreich, könnte im schlimmsten Fall Schadcode auf Systeme gelangen.
Um das zu verhindern, haben die Entwickler aktualisierte BIOS-Versionen für viele Modelle veröffentlicht. Die betroffenen Geräte und reparierten Ausgaben listet HP in einer Warnmeldung auf. Neben Schadcode-Angriffen sind noch DoS-Attacken vorstellbar. Außerdem könnten Informationen leaken. Die geschlossenen Sicherheitslücken (CVE-2022-27539, CVE-2022-27541, CVE-2022-43777, CVE-2022-43778) sind alle mit dem Bedrohungsgrad "hoch" eingestuft.
Dabei handelt es sich um Time-of-Check-to-Time-of-Use-Schwachstellen. In so einem Fall könnten Angreifer etwa eigentlich von einem Virenscanner geprüfte Dateien im Nachgang manipulieren, umso Schadcode auszuführen. Wie das in diesem Fall konkret ablaufen könnte, ist bislang nicht bekannt.
(des)