Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs
Lenovo hat BIOS-Updates für praktisch sein gesamtes PC-Modell-Portfolio bereitgestellt. Unter anderem werden Schadcode-Lücken geschlossen.
(Bild: Sashkin/Shutterstock.com)
Wer einen Computer von Lenovo besitzt, sollte sicherstellen, dass die BIOS-Firmware auf dem aktuellen Stand ist. Angreifer könnten an mehreren Sicherheitslücken ansetzen und PCs kompromittieren. Der Hersteller stuft den Schwergrad der Schwachstellen insgesamt als "hoch" ein.
Umfangreiche Zugriffe möglich
Insgesamt haben die Entwickler fünf Sicherheitslücken geschlossen. Um erfolgreich an den Lücken ansetzen zu können, benötigen Angreifer einer Warnmeldung zufolge lokalen Zugriff mit erweiterten Rechten. Ist das gegeben, könnten sie Informationen leaken oder sogar Schadcode ausführen. Wie Attacken ablaufen könnten, geht aus dem Beitrag nicht hervor. Nicht alle Lücken betreffen alle Computer-Modelle.
Es sind aber noch nicht alle Sicherheitspatches erscheinen. Für einige Modelle wie Thinkcenter M720q sind die Updates für Ende dieses Monats angekündigt.
Setzen Angreifer mit Erfolg an einer Lücke an, könnten sie unter anderem auf den System-Management-Mode-Speicher (SMM) zugreifen. Darüber werden systemweite Parameter wie Hardware-Kontrolle und Energiemanagement gesteuert. Darüber wären Zugriffe auf das Betriebssystem vorstellbar.
Jetzt patchen!
Um Attacken zu verhindern, hat der PC-Hersteller abgesicherte Firmwareversionen veröffentlicht. Die gibt es für unzählige Modell unter anderem für die Desktop-, Smart-Office- und ThinkPad-Serien. In einem Beitrag listet Lenovo die betroffenen Modelle auf und aktuellen Firmwares.
(des)
