Kritische Lücke bei Lenovo-Laptops entdeckt
Millionen von Lenovo-Nutzern sollten schnellstmöglich die Firmware ihrer Notebooks auf den neuesten Stand bringen, wie aus einer Warnung des europäischen Sicherheits-Unternehmens ESET hervorgeht.
Sicherheitsforscher von ESET entdeckten drei Sicherheitslücken auf Lenovo-Laptops, die Angreifern ein Scheunentor offenhalten. Über die Schwachstelle wäre es theoretisch möglich, Malware einzuschleusen, welche die Firmware von Mainboards manipulieren kann. Dadurch lassen sich im laufenden Betrieb Hardwareinformationen auslesen. Da das UEFI noch vor dem Betriebssystem hochgefahren wird, ist die Schwachstelle besonders gefährlich. ESET spricht von 100 betroffenen Lenovo-Modellen.
Die Sicherheitsforscher raten Besitzern von Lenovo-Laptops, sich die Liste der betroffenen Geräte anzuschauen und nach der geeigneten Firmware ihres Modells Ausschau zu halten. Wird gegenwärtig kein Update angeboten, rät ESET, eine Trusted-Platform-Module-Lösung (TPM) zur vollständigen Festplattenverschlüsselung zu verwenden.
Laut ESET mussten bei allen UEFI-Bedrohungen, die in den letzten Jahren entdeckt wurden, die Sicherheitsmechanismen auf irgendeine Weise umgangen oder deaktiviert werden.
Quelle: ESET
