HP informiert, dass Angreifer die HP Geräte EliteBook, EliteDesk und ZBook attackieren könnten. Im Falle einer erfolgreichen Attacke könnte Schadcode auf die betroffenen Systeme gelangen, was im schlimmsten Fall zu Datenlecks führen könnte. Um dies zu verhindern, haben die Entwickler aktualisierte BIOS-Versionen für viele Modelle veröffentlicht. Eine Warnmeldung von HP listet die betroffenen Geräte sowie die entsprechenden reparierten Ausgaben auf. 

Neben der Möglichkeit von Schadcode-Angriffen sind auch DoS-Attacken (Denial-of-Service) vorstellbar. Darüber hinaus könnten auch sensible Informationen von den betroffenen Geräten leaken. Die geschlossenen Sicherheitslücken wurden allesamt mit dem Bedrohungsgrad „hoch“ eingestuft und tragen die Bezeichnungen CVE-2022-27539, CVE-2022-27541, CVE-2022-43777 und CVE-2022-43778. Es handelt sich hierbei um sogenannte Time-of-Check-to-Time-of-Use-Schwachstellen. 

Eine Time-of-Check-to-Time-of-Use-Schwachstelle ermöglicht es einem Angreifer, eine eigentlich als sicher geltende Aktion auszuführen, indem er eine Lücke im Zeitfenster zwischen der Überprüfung und der tatsächlichen Nutzung ausnutzt. In diesem speziellen Fall könnten Angreifer beispielsweise von einem Virenscanner geprüfte Dateien im Nachgang manipulieren, um Schadcode auszuführen. Es ist jedoch noch nicht bekannt, wie dies in diesem speziellen Fall konkret ablaufen könnte. Daher sollten betroffene Nutzer die entsprechenden BIOS-Updates schnellstmöglich installieren, um ihre Geräte vor möglichen Attacken zu schützen.