Achtung HP User
Eine kritische Sicherheitslücke in der BIOS-Software bedroht etliche Computermodelle.
HP steht vor einem Sicherheitsproblem: Eine Schwachstelle im BIOS könnte es Angreifern ermöglichen, Schadcode einzuschleusen und auszuführen. Konkret geht es um die "Pre-boot DMA Protection"-Funktion, die eigentlich einen wichtigen Schutzmechanismus im Windows Kernel darstellt. HP hat für einige Geräte bereits BIOS-Updates zur Verfügung gestellt, andere befinden sich noch in der Entwicklung, wie der HP-Supportseite zu entnehmen ist.
Die Sicherheitslücke, bezeichnet als CVE-2023-5410, CVSS 7.1 mit einem Risikograd von "hoch", könnte es Angreifern erlauben, unbefugt Einstellungen zu ändern und somit vollen Zugriff auf betroffene Systeme zu erlangen. Die Aktualisierungen sollen nun verhindern, dass der Kernel DMA-Schutz umgangen werden kann.
HP arbeitet an Lösungen für BIOS-Sicherheitsprobleme
vmod.info/index.php?attachment/37004/
Hunderte HP-Geräte sind von der Sicherheitslücke betroffen.
Getty Images
Die Sicherheitsmitteilung von HP listet hunderte betroffene Modelle auf, weshalb Nutzer schnell überprüfen sollten, ob ihre Geräte gefährdet sind. Als vorläufige Maßnahme wird die Verwendung der "HP Sure Start BIOS Setting Protection"-Einstellung empfohlen, um Manipulationen zu verhindern. Wer die HP-Support-Assistant-Software auf seinem System hat, kann diese nutzen, um nach Updates zu suchen und sie zu installieren.
Es ist nicht das erste Mal, dass HP BIOS-Updates zur Schließung von Sicherheitslücken bereitstellen muss; bereits im Dezember 2022 wurden ähnliche Maßnahmen ergriffen. Um Risiken zu minimieren, ist es entscheidend, dass Anwender die BIOS-Updates zeitnah durchführen, sobald diese für ihr Gerät verfügbar sind.