Security

Notebooks, PC, Workstations und Thin Clients betroffen

HP schließt UEFI-Sicherheitslücken in über 180 Modellen

16.05.2022
Von 
Peter Marwan lotet kontinuierlich aus, welche Chancen neue Technologien in den Bereichen IT-Security, Cloud, Netzwerk und Rechenzentren dem ITK-Channel bieten. Themen rund um Einhaltung von Richtlinien und Gesetzen bei der Nutzung der neuen Angebote durch Reseller oder Kunden greift er ebenfalls gerne auf. Da durch die Entwicklung der vergangenen Jahre lukrative Nischen für europäische Anbieter entstanden sind, die im IT-Channel noch wenig bekannt sind, gilt ihnen ein besonderes Augenmerk.
Alle Artikel des Autors
Email: Connect:
Notebooks , Desktop-PCs, Workstations und Retail-Systeme von HP sind über Lücken in der Firmware angreifbar. HP hat Sicherheitsupdates bereitgestellt. Die sollten Besitzer von betroffene HP-Geräten – unter anderem aus den Produkteihen Elite Slice, Elite Desk, Elite One, Elite Book, Pro Book und Z Book - umgehend einspielen.
Auch das HP Elite Slice G2 AudioReady gehört zu den über 180 HP-Modellen mit Schachstellen im UEFI.
Auch das HP Elite Slice G2 AudioReady gehört zu den über 180 HP-Modellen mit Schachstellen im UEFI.
Foto: Siewert & Kau

Nachdem im April Lenovo für zahlreiche Modelle und Millionen von Geräten Sicherheitsupdates für das UEFi bereitstellen musste, wurden im Mai jetzt ähnliche Sicherheitslücken in über 180 Modellen von HP entdeckt. Die Lücken mit der Kennung CVE-2021-3808 und CVE-2021-3809 wurden vom Sicherheitsforscher yngweijw sowie von Nicholas Starke, Mitarbeiter bei den Aruba Threat Labs, entdeckt.

Die Lücken sind mit einem Wert von 8,8 auf der von 0 bis 10 reichenden Gefährdungsskala als "hoch" eingestuft. Sie bestehen offenbar schon länger, reichen die betroffenen UEFI/BIOS-Version doch von 1.12 bis 2.55.

In seinem Security Advisory dazu verweist HP Nutzer auf die Support-Seite zum Download von Software und Treibern. Dort können sie ihr Modell auswählen und die UEFI-Aktualisierung herunterladen. Ist das Modell nicht bekannt, kann man den Name des Systemmodells über den Befehl msinfo32.exe im Windows Startmenü ermitteln. Noch sind nicht alle Firmware-Versionen aktualisiert. Zum Beispiel bei den Thin Clients müssen Nutzer noch warten, bis HP die Arbeit abgeschlossen hat.

Mehr zum Thema

Was Sie über das Uefi wissen sollten

UEFI-Schwachstellen in Lenovo-Notebooks entdeckt

Zur Startseite