HP kümmert sich mit BIOS-Updates um Schadcode-Lücken
Sicherheitsupdates schließen mehrere Schwachstellen in HP-Computern. Einige Lücken betreffen ausschließlich AMD-Systeme.
Angreifer könnten verschiedene Computermodelle von HP wie EliteBook, Elite Mini und Mobile Thin Client attackieren. Sind Attacken erfolgreich, könnten Daten leaken oder sogar Schadcode auf Systeme gelangen. BIOS-Updates schaffen Abhilfe.
Wie aus einer Warnmeldung hervorgeht [1], betreffen fünf Lücken PCs auf AMD-Basis. Zwei der Schwachstellen (CVe-2020-12930, CVE-2020-12931) sind mit dem bedrohungsgrad „hoch“ eingestuft. In der Meldung listet HP die betroffenen Modelle und gegen solche Attacken abgesicherten UEFI-Firmwares auf. Wie konkrete Angriffe aussehen könnten, ist bislang nicht bekannt.
Eine weitere Lücke (CVE-2022-27538 „hoch“) betrifft ebenfalls Intel-Systeme. Auch hier listen die Entwickler verwundbare Geräte und die verfügbaren Sicherheitspatches in einem Beitrag [2] auf.
(des [3])
URL dieses Artikels:
https://www.heise.de/-7398783
Links in diesem Artikel:
[1] https://support.hp.com/us-en/document/ish_7382705-7382735-16/hpsbhf03826
[2] https://support.hp.com/us-en/document/ish_7387020-7387107-16/hpsbhf03827
[3] mailto:des@heise.de
Copyright © 2022 Heise Medien