Diverse Sicherheitslücken bei Lenovo-Hardware
Lenovo ist derzeit von einigen Schwachstellen in seinem gesamten PC-Portfolio-Modellen betroffen. Inzwischen hat der PC-Hersteller die nötigen BIOS-Updates auf seiner Webseite bereitgestellt.
Wer einen Computer von Lenovo besitzt, sollte sicherstellen, dass die BIOS-Firmware auf dem aktuellen Stand ist. Angreifer könnten an mehreren Sicherheitslücken ansetzen und PCs kompromittieren. Der chinesische PC-Hersteller stuft den Schwergrad der Schwachstellen insgesamt als «hoch» ein. Bereits geschlossen wurden Mitte September fünf Sicherheitslücken.
Setzen Angreifer mit Erfolg an einer Lücke an, könnten sie unter anderem auf den System-Management-Mode-Speicher (SMM) zugreifen. Darüber werden systemweite Parameter wie Hardware-Kontrolle und Energiemanagement gesteuert.
Wie Attacken ablaufen könnten, geht aus dem Beitrag nicht hervor. Nicht alle Lücken betreffen alle Computer-Modelle. Es empfiehlt sich aber in jedem Fall, die Herstellerseite für neuste Firmware-Updates zu konsultieren. Betroffen sind unzählige Modelle wie die Desktop-, Smart-Office- und ThinkPad-Serien.
