SIKKERHETSOPPDATERINGER

Eiere av svært mange PC-er fra HP må oppdatere BIOS-en

Fjerner alvorlige sårbarheter.

HP Elite Dragonfly er blant PC-ene som nå har sterkt behov for en BIOS-oppdatering.
HP Elite Dragonfly er blant PC-ene som nå har sterkt behov for en BIOS-oppdatering. Foto: HP
Harald BrombachHarald BrombachNyhetsleder
13. mai 2022 - 16:45

HP kom denne uken med sikkerhetsoppdateringer til mer enn 200 ulike PC-modeller, de fleste ment for profesjonelle brukere. Både bærbare og stasjonære modeller er med på listen, i tillegg til tynnklienter og PC-er som brukes i kasseløsninger i butikker. 

Sikkerhetsoppdateringen fjerner to temmelig alvorlige sårbarheter (CVE-2021-3808 og CVE-2021-3809) som kan gjøre det mulig for angripere å kjøre vilkårlig kode på systemet. HP har så langt ikke kommet med flere detaljer om sårbarhetene.

Må selv ta initiativ

Slike sårbarheter fjernes stadig vekk fra operativsystemer og annen programvare, men disse sårbarhetene befinner seg i UEFI-fastvaren til PC-ene og må fjernes med en BIOS-oppdatering. Dette krever i stor grad at brukeren selv tar initiativ til å oppdatere systemet. 

HP lister opp alle de berørte systemene på denne siden. For hver modell er det en lenke til den korrekte BIOS-oppdateringen. Det skal også være mulig å finne oppdateringen ved å gå til denne siden, som i mange tilfeller vil kunne identifisere PC-modellen. 

CosmicStrand ble ikke oppdaget på seks år.
Les også

Skadevare i UEFI kan ha vært aktiv siden 2016 uten å bli oppdaget

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.