ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/hp-schliesst-uefi-sicherheitsluecken-in-ueber-180-modellen,3340945

Notebooks, PC, Workstations und Thin Clients betroffen

HP schließt UEFI-Sicherheitslücken in über 180 Modellen

Datum:16.05.2022
Autor(en):Peter Marwan
Notebooks , Desktop-PCs, Workstations und Retail-Systeme von HP sind über Lücken in der Firmware angreifbar. HP hat Sicherheitsupdates bereitgestellt. Die sollten Besitzer von betroffene HP-Geräten – unter anderem aus den Produkteihen Elite Slice, Elite Desk, Elite One, Elite Book, Pro Book und Z Book - umgehend einspielen.

Auch das HP Elite Slice G2 AudioReady gehört zu den über 180 HP-Modellen mit Schachstellen im UEFI.
Foto: Siewert & Kau

Nachdem im April Lenovo1 für zahlreiche Modelle und Millionen von Geräten Sicherheitsupdates für das UEFi bereitstellen musste, wurden im Mai jetzt ähnliche Sicherheitslücken in über 180 Modellen von HP entdeckt. Die Lücken mit der Kennung CVE-2021-3808 und CVE-2021-3809 wurden vom Sicherheitsforscher yngweijw 2sowie von Nicholas Starke, Mitarbeiter bei den Aruba Threat Labs, entdeckt.

Die Lücken sind mit einem Wert von 8,8 auf der von 0 bis 10 reichenden Gefährdungsskala als "hoch" eingestuft. Sie bestehen offenbar schon länger, reichen die betroffenen UEFI/BIOS-Version doch von 1.12 bis 2.55.

In seinem Security Advisory dazu3 verweist HP Nutzer auf die Support-Seite zum Download von Software und Treibern. Dort können sie ihr Modell auswählen und die UEFI-Aktualisierung herunterladen. Ist das Modell nicht bekannt, kann man den Name des Systemmodells über den Befehl msinfo32.exe im Windows Startmenü ermitteln. Noch sind nicht alle Firmware-Versionen aktualisiert. Zum Beispiel bei den Thin Clients müssen Nutzer noch warten, bis HP die Arbeit abgeschlossen hat.

Mehr zum Thema

Was Sie über das Uefi wissen sollten4

UEFI-Schwachstellen in Lenovo-Notebooks entdeckt5

Links im Artikel:

1 https://www.channelpartner.de/a/schwachstellen-in-lenovo-notebooks-entdeckt,3340842
2 https://www.channelpartner.de/a/schwachstellen-in-lenovo-notebooks-entdeckt,3340842
3 https://support.hp.com/us-en/document/ish_6184733-6184761-16/hpsbhf03788
4 https://www.channelpartner.de/a/was-sie-ueber-das-uefi-wissen-sollten,3340084
5 https://www.channelpartner.de/a/schwachstellen-in-lenovo-notebooks-entdeckt,3340842
IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.