Kritische Lücke bei Lenovo-Laptops entdeckt

Millionen von Lenovo-Nutzern sollten schnellstmöglich die Firmware ihrer Notebooks auf den neuesten Stand bringen, wie aus einer Warnung des europäischen Sicherheits-Unternehmens ESET hervorgeht.

Kritische Lücke bei Lenovo-Laptops entdeckt
Bild: depositphotos

Sicherheitsforscher von ESET entdeckten drei Sicherheitslücken auf Lenovo-Laptops, die Angreifern ein Scheunentor offenhalten. Über die Schwachstelle wäre es theoretisch möglich, Malware einzuschleusen, welche die Firmware von Mainboards manipulieren kann. Dadurch lassen sich im laufenden Betrieb Hardwareinformationen auslesen. Da das UEFI noch vor dem Betriebssystem hochgefahren wird, ist die Schwachstelle besonders gefährlich. ESET spricht von 100 betroffenen Lenovo-Modellen.

Die Sicherheitsforscher raten Besitzern von Lenovo-Laptops, sich die Liste der betroffenen Geräte anzuschauen und nach der geeigneten Firmware ihres Modells Ausschau zu halten. Wird gegenwärtig kein Update angeboten, rät ESET, eine Trusted-Platform-Module-Lösung (TPM) zur vollständigen Festplattenverschlüsselung zu verwenden.

Laut ESET mussten bei allen UEFI-Bedrohungen, die in den letzten Jahren entdeckt wurden, die Sicherheitsmechanismen auf irgendeine Weise umgangen oder deaktiviert werden.

Quelle: ESET

(Visited 80 times, 1 visits today)
h2> Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link