HP kom denne uken med sikkerhetsoppdateringer til mer enn 200 ulike PC-modeller, de fleste ment for profesjonelle brukere. Både bærbare og stasjonære modeller er med på listen, i tillegg til tynnklienter og PC-er som brukes i kasseløsninger i butikker.
Sikkerhetsoppdateringen fjerner to temmelig alvorlige sårbarheter (CVE-2021-3808 og CVE-2021-3809) som kan gjøre det mulig for angripere å kjøre vilkårlig kode på systemet. HP har så langt ikke kommet med flere detaljer om sårbarhetene.
Må selv ta initiativ
Slike sårbarheter fjernes stadig vekk fra operativsystemer og annen programvare, men disse sårbarhetene befinner seg i UEFI-fastvaren til PC-ene og må fjernes med en BIOS-oppdatering. Dette krever i stor grad at brukeren selv tar initiativ til å oppdatere systemet.
_logo.svg.png){kind=logo}
HP lister opp alle de berørte systemene på denne siden. For hver modell er det en lenke til den korrekte BIOS-oppdateringen. Det skal også være mulig å finne oppdateringen ved å gå til denne siden, som i mange tilfeller vil kunne identifisere PC-modellen.
Skadevare i UEFI kan ha vært aktiv siden 2016 uten å bli oppdaget
