Warnung vor Codeschmuggel-Lücke
Viele Notebooks und PCs von HP betroffen
Angreifer können aktuell eine BIOS-Sicherheitsfunktion bei Laptops und PCs von HP umgehen.
Die BIOS-Updates für die betroffenen Systeme stehen überwiegend schon bereit und befinden sich andernfalls in Entwicklung.
In einer Sicherheitsmitteilung hat HP Infos zu einer Sicherheitslücke veröffentlicht, durch welche Angreifer beliebigen Code ausführen können. In der Pressemitteilung finden Sie eine Auflistung der gefährdeten Geräte, um zu prüfen, ob Sie betroffen sind.
Sicherheitsmeldung von HP
In der Meldung erklärt HP, dass es sich bei der Schwachstelle um die „Pre-boot DMA Protection“-Funktion handelt. Diese Funktion ermöglicht den Windows Kernel DMA-Schutz, damit angeschlossene Peripheriegeräte nicht unkontrollierten Zugriff auf die Speicher haben.
HP-BIOS: Unautorisierte Änderungen sind möglich
Der Windows Kernel DMA-Schutz lässt sich umgehen und ermöglichen nicht autorisierte Änderungen an den „Pre-boot DMA Protection“-Einstellungen im BIOS einiger HP Notebooks und PCs (CVE-2023-5410, CVSS 7.1, Risiko „hoch“). Über diese Lücke können Angreifer auf den betroffenen PCs Speicher manipulieren und somit auch Schadcodes einschleusen und ausführen, Rechtevergaben verändern, infizierte PCs lahmlegen oder sensible Informationen ausspähen.
Eine zusätzliche Schutzmaßnahme für die BIOS-Einstellungen, bei der nicht autorisierte Änderungen zu einer Angabe des Windows-Bitlocker-Wiederherstellungsschlüssels führen, wird durch die Programmierer ergänzt. Für einige Geräte stehen aktualisierte BIOS-Versionen bereits bereit, für andere sind sie aktuell noch in der Entwicklung. Als temporäre Gegenmaßnahme eignet sich auch die Nutzung der Einstellung „HP Sure Start BIOS Setting Protection“, wodurch man bereits vor den Manipulationen der „Pre-boot DMA Protection“-Einstellung geschützt sei.
Unser MetaComp Experten Tipp
Wer ein Notebook oder PC von HP besitzt bzw. im Unternehmen einsetzt, sollte überprüfen, ob die verwendeten PCs betroffen sind und bei einer Verfügbarkeit die BIOS-Aktualisierung herunterladen und installieren. Sollten Sie auf Ihren Geräten die HP-Support-Assistant-Software installiert haben, kann diese zur Suche und Anwendung bereitstehender Aktualisierungen eingesetzt werden.
