Lenovo mit neuer BIOS Lücke


Leneovo hatte erst vor wenigen Tagen einige Schwachstelle in der Update Funktion beseitigt, nun warnt das Unternehmen vor eine Lücke, die im BIOS verschiedener Geräte vorhanden sein kann und über die Dritte im Zweifel beliebigen Programmcode auf den betroffenen Geräten ausführen können. Die Schwachstelle befindet sich dabei direkt im System Management Mode (SMM) und ist daher sehr kritisch.

Bei Lenovo selbst heißt es dazu:

At this point, Lenovo knows that vulnerable SMM code was provided to Lenovo by at least one of our Independent BIOS Vendors (IBVs). Independent BIOS vendors (IBVs) are software development firms that specialize in developing the customized BIOS firmware that is loaded into the PCs of original equipment manufacturers, including Lenovo.  Following industry standard practice, IBVs start with the common code base created by chip vendors, such as Intel or AMD, and add additional layers of code that are specifically designed to work with a particular computer. Lenovo currently works with the industry’s three largest IBVs.  

Derzeit gibt es für diese Lücke noch keine Patch und das heißt für Nutzer, man kann relativ wenig tun um sich abzusichern.

Dazu kommt, dass Lenovo selbst nicht weiß, wie genau die Lücke im SMM auftreten konnte. Man versucht gerade heraus zu finden, welcher Autor dafür zuständig gewesen sein könnte. Die Lücke tritt auch nicht bei allen Lenovo Modellen auf sondern nur bei einigen Modelle mit Intel-Chipsatz – zumindest nach dem aktuellen Stand.

Man sollte mit einem Lenovo Gerät auf jeden Fall auf kommende Updates achten, denn dann sollte auch ein Patch dabei sein, der diesen Exploit schließt.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.