Warnung vor Codeschmuggel-LückeViele Notebooks und PCs von HP betroffen Angreifer können aktuell eine BIOS-Sicherheitsfunktion bei Laptops und PCs von HP umgehen. Die BIOS-Updates für die betroffenen Systeme stehen überwiegend schon bereit und befinden sich andernfalls in Entwicklung. In einer Sicherheitsmitteilung hat HP Infos zu einer Sicherheitslücke veröffentlicht, durch welche Angreifer beliebigen Code ausführen können. In der Pressemitteilung finden Sie eine Auflistung der gefährdeten Geräte, um zu prüfen, ob Sie betroffen sind. Sicherheitsmeldung von HP In der Meldung erklärt HP, dass es sich bei der Schwachstelle um die Pre-boot DMA Protection-Funktion handelt. Diese Funktion ermöglicht den Windows Kernel DMA-Schutz, damit angeschlossene Peripheriegeräte nicht unkontrollierten Zugriff auf die Speicher haben. HP-BIOS: Unautorisierte Änderungen sind möglich Der Windows Kernel DMA-Schutz lässt sich umgehen und ermöglichen nicht autorisierte Änderungen an den Pre-boot DMA Protection-Einstellungen im BIOS einiger HP Notebooks und PCs (CVE-2023-5410, CVSS 7.1, Risiko hoch). Über diese Lücke können Angreifer auf den betroffenen PCs Speicher manipulieren und somit auch Schadcodes einschleusen und ausführen, Rechtevergaben verändern, infizierte PCs lahmlegen oder sensible Informationen ausspähen. Eine zusätzliche Schutzmaßnahme für die BIOS-Einstellungen, bei der nicht autorisierte Änderungen zu einer Angabe des Windows-Bitlocker-Wiederherstellungsschlüssels führen, wird durch die Programmierer ergänzt. Für einige Geräte stehen aktualisierte BIOS-Versionen bereits bereit, für andere sind sie aktuell noch in der Entwicklung. Als temporäre Gegenmaßnahme eignet sich auch die Nutzung der Einstellung HP Sure Start BIOS Setting Protection, wodurch man bereits vor den Manipulationen der Pre-boot DMA Protection-Einstellung geschützt sei. Unser MetaComp Experten Tipp Wer ein Notebook oder PC von HP besitzt bzw. im Unternehmen einsetzt, sollte überprüfen, ob die verwendeten PCs betroffen sind und bei einer Verfügbarkeit die BIOS-Aktualisierung herunterladen und installieren. Sollten Sie auf Ihren Geräten die HP-Support-Assistant-Software installiert haben, kann diese zur Suche und Anwendung bereitstehender Aktualisierungen eingesetzt werden. HP Support-Seite: HP PC BIOS Pre-boot DMA Protection Security Update Hinweis: Für diesen Inhalt ist JavaScript erforderlich. var formDisplay=1;var nfForms=nfForms||[];var form=[];form.id='98';form.settings={"objectType":"Form Setting","editActive":true,"title":"Blogserie Security","show_title":0,"allow_public_link":0,"embed_form":"","clear_complete":0,"hide_complete":0,"default_label_pos":"hidden","wrapper_class":"","element_class":"","key":"","add_submit":1,"changeEmailErrorMsg":"Bitte gib eine g\u00fcltige E-Mail-Adresse ein.","changeDateErrorMsg":"Bitte gib ein g\u00fcltiges Datum ein!","confirmFieldErrorMsg":"Diese Felder m\u00fcssen \u00fcbereinstimmen!","fieldNumberNumMinError":"Die eingegebene Zahl ist zu klein.","fieldNumberNumMaxError":"Die eingegebene Zahl ist zu gross.","fieldNumberIncrementBy":"Bitte erh\u00f6hen in Schritten von","formErrorsCorrectErrors":"Bitte korrigiere die Fehler, bevor du das Formular sendest.","validateRequiredField":"Dies ist ein Pflichtfeld.","honeypotHoneypotError":"Honeypot-Fehler","fieldsMarkedRequired":"Felder mit einem * sind Pflichtfelder","currency":"","unique_field_error":"Ein Formular mit diesem Wert wurde bereits eingereicht.","logged_in":false,"not_logged_in_msg":"","sub_limit_msg":"Das Formular hat sein Beitragslimit erreicht.","calculations":[],"formContentData":[{"order":0,"cells":[{"order":0,"fields":["blogserie_security_1673421034210"],"width":"100"}]}],"drawerDisabled":false,"form_title_heading_level":"3","container_styles_show_advanced_css":0,"title_styles_show_advanced_css":0,"row_styles_show_advanced_css":0,"row-odd_styles_show_advanced_css":0,"success-msg_styles_show_advanced_css":0,"error_msg_styles_show_advanced_css":0,"conditions":[],"ninjaForms":"Ninja Forms","fieldTextareaRTEInsertLink":"Link einf\u00fcgen","fieldTextareaRTEInsertMedia":"Medien einf\u00fcgen","fieldTextareaRTESelectAFile":"Eine Datei ausw\u00e4hlen","formHoneypot":"Falls du ein Mensch bist und dieses Feld siehst, dann lasse es bitte leer.","fileUploadOldCodeFileUploadInProgress":"Datei-Upload l\u00e4uft.","fileUploadOldCodeFileUpload":"DATEI-UPLOAD","currencySymbol":" ","thousands_sep":".","decimal_point":",","siteLocale":"de_DE","dateFormat":"d\/m\/Y","startOfWeek":"1","of":"von","previousMonth":"Vorheriger Monat","nextMonth":"N\u00e4chster Monat","months":["Januar","Februar","M\u00e4rz","April","Mai","Juni","Juli","August","September","Oktober","November","Dezember"],"monthsShort":["Jan","Feb","Mrz","Apr","Mai","Jun","Jul","Aug","Sep","Okt","Nov","Dez"],"weekdays":["Sonntag","Montag","Dienstag","Mittwoch","Donnerstag","Freitag","Samstag"],"weekdaysShort":["So","Mo","Die","Mi","Do","Fr","Sa"],"weekdaysMin":["So","Mo","Di","Mi","Do","Fr","Sa"],"recaptchaConsentMissing":"reCapctha validation couldnt load.","recaptchaMissingCookie":"reCaptcha v3 validation couldnt load the cookie needed to submit the form.","recaptchaConsentEvent":"Accept reCaptcha cookies before sending the form.","currency_symbol":"","beforeForm":"","beforeFields":"","afterFields":"","afterForm":""};form.fields=[{"objectType":"Field","objectDomain":"fields","editActive":false,"order":999,"idAttribute":"id","type":"html","label":"Blogserie Security","default":"Sie wollen mehr \u00fcber das Thema Sicherheit wissen?In unserer Security Wednesday Serie ver\u00f6ffentlichten wir Tipps & Tricks zu unterschiedlichen Security-Themen:PhishingViren, W\u00fcrmer und Trojaner!RansomwareInternetbetrugGefahren beim mobilen Arbeiten: ungesch\u00fctzte Netzwerke, Diebstahl & Internetbedrohungen ","container_class":"","element_class":"","key":"blogserie_security_1673421034210","drawerDisabled":false,"wrap_styles_border":"","wrap_styles_width":"","wrap_styles_margin":"","wrap_styles_padding":"","wrap_styles_float":"","wrap_styles_show_advanced_css":0,"label_styles_border":"","label_styles_width":"","label_styles_font-size":"","label_styles_margin":"","label_styles_padding":"","label_styles_float":"","label_styles_show_advanced_css":0,"element_styles_border":"","element_styles_width":"","element_styles_font-size":"","element_styles_margin":"","element_styles_padding":"","element_styles_float":"","element_styles_show_advanced_css":0,"cellcid":"c4111","id":604,"beforeField":"","afterField":"","value":"Sie wollen mehr \u00fcber das Thema Sicherheit wissen?In unserer Security Wednesday Serie ver\u00f6ffentlichten wir Tipps & Tricks zu unterschiedlichen Security-Themen:PhishingViren, W\u00fcrmer und Trojaner!RansomwareInternetbetrugGefahren beim mobilen Arbeiten: ungesch\u00fctzte Netzwerke, Diebstahl & Internetbedrohungen ","label_pos":"hidden","parentType":"html","element_templates":["html","input"],"old_classname":"","wrap_template":"wrap"}];nfForms.push(form); Der Beitrag Warnung vor der Schwachstelle Pre-boot DMA Protection bei HP PCs erschien zuerst auf MetaComp GmbH.
Wir möchten Dich über die Schwachstelle CVE-2024-2961 informieren. Diese Schwachstelle betrifft eine Reihe von Softwareanwendungen und Systemen und hat in der IT-Welt für Aufsehen gesorgt. Wir verstehen, dass solche Meldungen beunruhigen können und versic
zum Artikel gehenRecently I got a question on how to find boot volumes of AWS instances. While I did not get any background on the purpose of this, I found the task interesting enough to dig a bit deeper. As in “down to the binary level”. Interested?
Zu Beginn dieser Woche kamen zwei Tesla-Meldungen aus Deutschland, die sich nicht unbedingt gut anhören. Nachdem SAP die Elektroautos des Unternehmens auf Drängen von Beschäftigten hin in seine Dienstwagen-Flotte aufgenommen hatte, ließ der Software-Konze
zum Artikel gehenEine Frage zu "Circle of Protection": Laut Kartentext schützt der vor "damage". Wie ist das mit Giftmarken (poison markers), z.B. von Swamp Mosquito? Hier scheint es im Netz unterschiedliche Meinungen zu geben - entweder sehr strikt (schützt nur vor tats
zum Artikel gehenGeschätzte Lesezeit: 2 MinutenBei uns in Deutschland und Österreich ist der Topo Trailventure in einigen Wochen verfügbar, in den USA schon etwas länger. Der Outdoor-Spezialist und quasi DIE Benchmark in den USA für Outdoor-Bekleidung, REI, hat den Trai
zum Artikel gehen