Angreifer könnten unter anderem die HP-Business-Modelle EliteBook, EliteDesk und ZBook attackieren. Sind Attacken erfolgreich, könnte im schlimmsten Fall Schadcode auf Systeme gelangen. Um das zu verhindern, haben die Entwickler aktualisierte BIOS-Versionen für viele Modelle veröffentlicht. Die betroffenen Geräte und reparierten Ausgaben listet HP in einer Warnmeldung auf. Neben Schadcode-Angriffen sind noch DoS-Attacken vorstellbar. Außerdem könnten Informationen leaken. Die geschlossenen Sicherheitslücken (CVE-2022-27539, CVE-2022-27541, CVE-2022-43777, CVE-2022-43778) sind alle mit dem Bedrohungsgrad „hoch“ eingestuft. Dabei handelt es sich um Time-of-Check-to-Time-of-Use-Schwachstellen. In so einem Fall könnten Angreifer etwa eigentlich von einem Virenscanner geprüfte Dateien im Nachgang manipulieren, umso Schadcode auszuführen. Wie das in diesem Fall konkret ablaufen könnte, ist bislang nicht bekannt.
