Entwickler haben in aktualisierten BIOS-Versionen für HP-Computer mehrere Sicherheitslücken behoben.
Cyberkriminelle könnten neben HP-Business-Modellen wie EliteBook und EliteDesk auch ZBook angreifen. Im Fall eines erfolgreichen Cyberangriffs, könnte Schadcode die Systeme infiltrieren.
Mehrere Sicherheitslücken vorhanden
Es wurden bereits aktualisierte BIOS-Versionen für viele Modelle veröffentlicht, um das Risiko für Cyberangriffe zu senken. In einer Sicherheitsmeldung listet HP alle betroffenen Geräte und aktuellen Updates, die zur Verfügung stehen, auf. Die Schwachstellen können neben Schadcode-Attacken auch DoS-Angriffe verursachen oder Informationen leaken. Die Sicherheitslücken mit der Bezeichnung CVE-2022-27539, CVE-2022-27541, CVE-2022-43777 sowie CVE-2022-43778 wurden alle mit einem hohen Schweregrad bewertet und gelten dadurch als kritische Sicherheitslücken.
Bei den Sicherheitslücken handelt es sich um Time-of-Check-to-Time-of-Use-Schwachstellen. Bei derartigen Sicherheitslücken können Cyberkriminelle Dateien, die von einem Virenscanner überprüft wurden, im Nachhinein manipulieren. Durch diesen Fehler kann Schadcode auf Systemen ausgeführt werden. Wie ein Cyberangriff detailliert ablaufen würde, ist bisher noch unklar.