Home Allgemein Lenovo mit neuer BIOS Lücke

Lenovo mit neuer BIOS Lücke

von Bastian Ebert

Leneovo hatte erst vor wenigen Tagen einige Schwachstelle in der Update Funktion beseitigt, nun warnt das Unternehmen vor eine Lücke, die im BIOS verschiedener Geräte vorhanden sein kann und über die Dritte im Zweifel beliebigen Programmcode auf den betroffenen Geräten ausführen können. Die Schwachstelle befindet sich dabei direkt im System Management Mode (SMM) und ist daher sehr kritisch.

Bei Lenovo selbst heißt es dazu:

At this point, Lenovo knows that vulnerable SMM code was provided to Lenovo by at least one of our Independent BIOS Vendors (IBVs). Independent BIOS vendors (IBVs) are software development firms that specialize in developing the customized BIOS firmware that is loaded into the PCs of original equipment manufacturers, including Lenovo.  Following industry standard practice, IBVs start with the common code base created by chip vendors, such as Intel or AMD, and add additional layers of code that are specifically designed to work with a particular computer. Lenovo currently works with the industry’s three largest IBVs.  

Derzeit gibt es für diese Lücke noch keine Patch und das heißt für Nutzer, man kann relativ wenig tun um sich abzusichern.

Dazu kommt, dass Lenovo selbst nicht weiß, wie genau die Lücke im SMM auftreten konnte. Man versucht gerade heraus zu finden, welcher Autor dafür zuständig gewesen sein könnte. Die Lücke tritt auch nicht bei allen Lenovo Modellen auf sondern nur bei einigen Modelle mit Intel-Chipsatz – zumindest nach dem aktuellen Stand.

Man sollte mit einem Lenovo Gerät auf jeden Fall auf kommende Updates achten, denn dann sollte auch ein Patch dabei sein, der diesen Exploit schließt.

Hat der Artikel weiter geholfen? Dann würden wir uns über eine Bewertung freuen.
1 Stern2 Stern3 Stern4 Stern5 Stern (Bisher noch keine Bewertungen)
Loading...

Diesen Artikel kommentieren