zurück zum Artikel

HP: Viele Laptops und PCs von Codeschmuggel-Lücke betroffen

Alert! Dirk Knop
Stilisierte Grafik: zersplitterter Sicherheitsschild auf einem Laptop

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Eine BIOS-Sicherheitsfunktion von HP-Laptops und -PCs kann von Angreifern umgangen werden. BIOS-Updates stehen bereit oder werden grad entwickelt.

HP hat eine Sicherheitsmitteilung zu einer BIOS [1]-Sicherheitslücke in zahlreichen HP-Laptops und PCs veröffentlicht. Angreifer können dadurch unter anderem beliebigen Code ausführen.

Wie die Entwickler von HP in der Security-Meldung [2] schreiben, geht es bei der Schwachstelle um die "Pre-boot DMA Protection"-Funktion. Die ermöglicht den Windows Kernel DMA-Schutz [3], durch den etwa angestöpselte Peripheriegeräte nicht unkontrolliert auf Speicher zugreifen können.

HP BIOS: Unbefugte Änderungen möglich

HPs Entwickler erklären, dass sich der Windows Kernel DMA-Schutz umgehen lasse, da nicht autorisierte Änderungen an der "Pre-boot DMA Protection"-Einstellung im BIOS einiger HP-PCs und -Laptops möglich sind (CVE-2023-5410, CVSS 7.1, Risiko "hoch"). Dadurch können Angreifer auf verwundbaren Geräten Speicher manipulieren und somit Schadcode einschleusen und ausführen, ihre Rechte ausweiten, betroffene Geräte lahmlegen oder unbefugt Informationen ausspähen.

Die Programmierer ergänzen zusätzliche Schutzmaßnahmen für die BIOS-Einstellungen, sodass nicht autorisierte Änderungen zur Aufforderung der Angabe des Windows-Bitlocker-Wiederherstellungsschlüssels führen. Aktualisierte BIOS-Versionen stehen für einige Geräte bereit, für andere sind sie derzeit noch in der Entwicklung. Wer die Einstellung "HP Sure Start BIOS Setting Protection" nutze, sei bereits vor Manipulationen der "Pre-boot DMA Protection"-Einstellung gefeit, das eignet sich demnach auch als temporäre Gegenmaßnahme.

Die Sicherheitsmitteilung listet hunderte betroffene Geräte auf. Wer HP-Rechner einsetzt, sollte überprüfen, ob die verwendeten Geräte betroffen sind und bei Verfügbarkeit die BIOS-Aktualisierung herunterladen und anwenden. Auf Systemen mit HP-Support-Assistant-Software kann diese zur Suche und Anwendung bereitstehender Aktualisierungen genutzt werden.

BIOS-Updates zum Schließen von Schwachstellen sind häufiger nötig. HP hatte etwa Ende Dezember 2022 bereits mit BIOS-Aktualisierungen Schadcode-Lücken [4] geschlossen.

(dmk [5])

URL dieses Artikels:
https://www.heise.de/-9654678

Links in diesem Artikel:
[1] https://www.heise.de/thema/BIOS
[2] https://support.hp.com/us-en/document/ish_10290255-10290279-16/hpsbhf03924
[3] https://learn.microsoft.com/de-de/windows/security/hardware-security/kernel-dma-protection-for-thunderbolt
[4] https://www.heise.de/news/HP-kuemmert-sich-mit-BIOS-Updates-um-Schadcode-Luecken-7398783.html
[5] mailto:dmk@heise.de

Copyright © 2024 Heise Medien