Eine Sicherheitslücke (CVE-2023-5410) im Zusammenhang mit dem Pre-boot DMA (Direct Memory Access) Schutz in HP-Systemen erfordert ein Firmeware Patch bei HP PCs. Der Pre-boot DMA Schutz ist eine Sicherheitsfunktion, die entwickelt wurde, um gegen physische DMA-Angriffe zu schützen. Dabei wird unbefugter UEFI-Code über offenen Zugang oder interne PCI-Express-Steckplätze im Computer ausgeführt.
Wenn der DMA-Schutz im UEFI/BIOS aktiviert ist, kann er zusätzliche Sicherheit gegen physische DMA-Angriffe bieten, die über interne PCI-Express-Steckplätze durchgeführt werden. Dies erweitert den branchenüblichen Pre-boot-DMA-Schutz gegen Thunderbolt-Port-basierte Angriffe, um auch Angriffe über interne Steckplätze innerhalb des Computers zu schützen.
HP hat auf die potenzielle Bedrohung reagiert und veröffentlichte eine Warnung an Benutzer seiner Systeme. Derzeit sind jedoch keine bekannten Angriffe unter Ausnutzung dieser Schwachstelle gemeldet worden. Um sich zu schützen, empfiehlt HP den Benutzern, die verfügbaren BIOS-Updates zu installieren, die diese Schwachstelle beheben.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: