Sicherheitslücken im Bios diverser Lenovo-Rechner

Durch Sicherheitslücken im Bios diverser Rechner von Lenovo kann Schadcode ausgeführt werden. Inzwischen hat der Hersteller aber schon Updates bereitgestellt.

Der Hardwarehersteller Lenovo meldet mehrere Sicherheitslücken im Bios seiner PC-Modelle. Nach Angaben des Herstellers kann über die Lücken unter anderem auch Schadcode ausgeführt werden. Als potentielle Gefahren werden Offenlegung von Informationen, Ausweitung von Rechten und Denial of Service genannt – aber Updates sind schon verfügbar.

Von dem Problem ist laut der Auflistung der einzelnen Geräte von Lenovo fast die komplette Rechnerpalette. Insgesamt sind es die fünf Sicherheitslücken CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136 und CVE-2022-40137, schreibt Lenovo in seinem Sicherheitshinweis zu dem Problem. Es seien aber nicht alle Geräte Lücken betroffen, weil sie zum Teil unterschiedliche Bios-Hersteller haben.

Um die Lücken zu missbrauchen, benötigen Angreifer laut Lenovo schon lokalen Zugang zu den Rechnern mit nicht genauer beschriebenen erweiterten Rechten, was die Gefährdung reduziert. Wenn der Zugang gelingt, ist in einem Fall das Ausführen von Code möglich. Andere der Lücken gestatten beispielsweise den Zugriff auf den System-Management-Mode-Speicher (SMM) und damit letzlich auch auf das Betriebssystem.

Betroffene Rechner und verfügbaren Updates

Die Lücke zum Ausführen von Code (CVE-2021-28216) steckt in Tianocore EDK II. Dieser quelloffene UEFI-Code werde in der gesamten Industrie in allen modernen Computern verwendet, informiert Lenovo. Im Bugzilla des betroffenen Projekts kann man lesen, dass ein Angreifer für einen erfolgreichen Angriff bereits das SMM kompromittiert oder UEFI Secure Boot umgangen haben müsse, um bei Letzterem dann die Attributprüfung zu umgehen – es ist also nicht unbedingt einfach.

In Lenovos Sicherheitshinweis finden sich sowohl eine Liste der betroffenen Rechner als auch Links zu den abgesicherten Firmwareversionen. Diese sollten jetzt von den Benutzern oder den Administratoren umgehend aktualisiert werden.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Sicherheit, Tipps und Tricks, Wirtschaft abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.