Nachdem im April Lenovo für zahlreiche Modelle und Millionen von Geräten Sicherheitsupdates für das UEFi bereitstellen musste, wurden im Mai jetzt ähnliche Sicherheitslücken in über 180 Modellen von HP entdeckt. Die Lücken mit der Kennung CVE-2021-3808 und CVE-2021-3809 wurden vom Sicherheitsforscher yngweijw sowie von Nicholas Starke, Mitarbeiter bei den Aruba Threat Labs, entdeckt.
Die Lücken sind mit einem Wert von 8,8 auf der von 0 bis 10 reichenden Gefährdungsskala als "hoch" eingestuft. Sie bestehen offenbar schon länger, reichen die betroffenen UEFI/BIOS-Version doch von 1.12 bis 2.55.
In seinem Security Advisory dazu verweist HP Nutzer auf die Support-Seite zum Download von Software und Treibern. Dort können sie ihr Modell auswählen und die UEFI-Aktualisierung herunterladen. Ist das Modell nicht bekannt, kann man den Name des Systemmodells über den Befehl msinfo32.exe im Windows Startmenü ermitteln. Noch sind nicht alle Firmware-Versionen aktualisiert. Zum Beispiel bei den Thin Clients müssen Nutzer noch warten, bis HP die Arbeit abgeschlossen hat.