Kritische BIOS-Sicherheitslücke bei HP-Laptops und PCs entdeckt: Angreifer können beliebigen Code ausführen

HP hat eine Sicherheitsmitteilung veröffentlicht, in der eine kritische BIOS-Sicherheitslücke bei vielen HP-Laptops und PCs bekannt gegeben wird. Durch diese Schwachstelle besteht die Gefahr, dass Angreifer beliebigen Code ausführen können. Die Sicherheitsmitteilung von HP erklärt, dass die Pre-boot DMA Protection-Funktion betroffen ist, wie von den Entwicklern beschrieben. Diese Funktion aktiviert den Windows Kernel DMA-Schutz, der verhindert, dass angeschlossene Peripheriegeräte unautorisiert auf den Speicher zugreifen können.

Die Entwickler von HP haben festgestellt, dass die Pre-boot DMA Protection-Einstellung in einigen BIOS-Versionen unautorisierte Änderungen zulässt. Dies ermöglicht es Angreifern, den Windows Kernel DMA-Schutz zu umgehen. Die Schwachstelle, mit der Kennung CVE-2023-5410 und einer CVSS-Bewertung von 7.1 (hohes Risiko), ermöglicht es den Angreifern, den Speicher zu manipulieren, Schadcode einzuschleusen und auszuführen, ihre Rechte auszuweiten, betroffene Geräte zu deaktivieren oder unbefugt Informationen abzurufen.

Um unautorisierte Änderungen zu verhindern, haben die Entwickler zusätzliche Schutzmaßnahmen für die BIOS-Einstellungen implementiert. Dadurch wird ein Windows-Bitlocker-Wiederherstellungsschlüssel angefordert. Aktualisierte BIOS-Versionen sind bereits für einige Geräte verfügbar, während sie für andere noch in der Entwicklung sind. Nutzer, die die Einstellung HP Sure Start BIOS Setting Protection verwenden, sind bereits vor Manipulationen der Pre-boot DMA Protection geschützt. Diese Schutzmaßnahme kann vorübergehend als Gegenmaßnahme genutzt werden.

Die Sicherheitsmitteilung enthält eine umfangreiche Liste von hunderten betroffenen Geräten. Es wird empfohlen, dass Nutzer von HP-Rechnern überprüfen, ob ihre Geräte von der Schwachstelle betroffen sind und das BIOS aktualisieren, sofern eine Aktualisierung verfügbar ist. Die HP-Support-Assistant-Software kann auf Systemen verwendet werden, um nach verfügbaren Aktualisierungen zu suchen und diese anzuwenden. Es ist nicht ungewöhnlich, dass BIOS-Updates erforderlich sind, um Sicherheitslücken zu beheben. Bereits Ende Dezember 2022 hat HP erfolgreich Schadcode-Lücken durch BIOS-Aktualisierungen behoben.

Schlagwörter: HP + DMA + Windows Kernel

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 14. März 2024