Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Matthias Parbel 90

Lenovo warnt vor ungepatchter BIOS-Lücke

Cybersicherheit

Bild: dpa, Oliver Berg/Symbolbild

Eine Reihe von Thinkpad-Notebooks des Herstellers Lenovo weisen derzeit eine Schwachstelle im System Management Mode (SMM) auf.

Die von einem unabhängigen Dritten aufgedeckte BIOS-Schwachstelle im SMM hat das Product Security Incident Response Team (PSIRT) von Lenovo bereits am 30. Juni bestätigt. Anwender mit lokalem Administratorzugang können durch die Lücke beliebigen Programmcode auf dem System ausführen. Über den SMM kann der ausgeführte Code direkt auf Hardwarekomponenten zugreifen - vorbei am Betriebssystem.

Die seither laufenden Untersuchungen des Herstellers haben ergeben, dass zumindest der BIOS-Code eines Zulieferers betroffen ist. Die Lücke tritt demnach nur im SMM des BIOS einzelner PC-Systeme auf Basis von Intel-Chipsätzen auf. Die ursprüngliche Intention des Codes sei ungeklärt. Womöglich handelt es sich um eine Backdoor? Lenovo stehe mit sämtlichen Independent BIOS Vendors (IBVs) in Kontakt, um den Programmierer des betreffenden Codes ausfindig zu machen. Gemeinsam mit den IBVs und Intel soll dann schnellstmöglich ein Patch für die Schwachstelle zur Verfügung gestellt werden. (map)

90 Kommentare

Themen:

Anzeige
  1. ThinkPwn: BIOS-Lücke bedroht nicht nur Lenovo-Computer

    ThinkPwn: BIOS-Lücke

    Sicherheitsforscher finden eine Sicherheitslücke im BIOS auch in Computer-Serien von Dell, Fujitsu, Gigabyte und HP.

  2. Lieferando.de schließt Sicherheitslücke

    Lieferando.de schließt Sicherheitslücke

    Der Pizza-Bestelldienst Lieferando.de hat auf seiner Webseite eine Lücke geschlossen, über die Angreifer potentiell Accounts übernehmen konnten. Nutzerdaten sollen aber zu keinem Zeitpunkt in Gefahr gewesen sein, versichert das Unternehmen.

  3. SQL-Injection-Lücke in McAfee ePolicy Orchestrator

    McAfees Lösung für zentrales Security-Management in Firmen und Konzernen weist selbst ein schwerwiegendes Sicherheitsproblem auf. Ein Hotfix des Herstellers sorgt für Abhilfe.

  4. Webseiten mit ImageMagick-Bibliothek im Fokus von Angreifern

    Webseiten mit ImageMagick-Biblitohek im Fokus von Angreifern

    Durch das alleinige Hochladen von präparierten Bildern auf Webseiten die auf die ImageMagick-Bibliothek oder darauf basierende Plug-ins setzen, können Angreifer Schad-Code auf Servern ausführen. Aktuell soll das bereits geschehen.

  1. Die Neuerungen von Linux 4.10

    Linux-Kernel 4.10

    Linux 4.10 bringt eine weitere Möglichkeit, um in virtuellen Maschinen den Grafikprozessor des Hosts zu verwenden. Ein RAID-Cache kann die Performance von Festplatten-Arrays steigern. Firefox soll nicht mehr so leicht ruckeln, wenn der Kernel große Datenmengen schreibt. Außerdem unterstützt Linux einen Schlafzustand moderner Notebooks jetzt besser.

  2. Achtkern-Prozessor Ryzen 7 1800X im Test

    Achtkern-Prozessor Ryzen 7 1800X im Test

    Mit den neuen Ryzen-Prozessoren mischt AMD nach vielen Jahren Abstinenz endlich wieder im High-End-Prozessormarkt mit. Der Octo-Core Ryzen 7 1800X schlägt seinen direkten Konkurrenten Core i7-6900K, kostet aber nur die Hälfte.

  3. Virustotal analysiert (UEFI-)BIOS-Code

    BIOS-Analyse bei Virustotal

    Der Virenscan-Webdienst Virustotal untersucht nun auch hochgeladene Firmware-Images, beispielsweise BIOS-Updates – und liefert hochinteressante Einblicke.

  1. Anschläge: Rechte Duftmarken setzen mit Buttersäure

    Es gibt eine aktuelle Anschlagsserie in Baden-Württemberg, die Alarm auslösen müsste

  2. Vorstellung: VW Arteon

    VW Arteon

    VW stellt mit dem Arteon ein zweites Stufenheck in der Mittelklasse vor. Global könnte diese Strategie erfolgreich sein, hierzulande eher nicht. Mit den grundsätzlichen Qualitäten des Autos hat das nur wenig zu tun

  3. Unterwegs im Citroën C1 PureTech 82 Airscape Feel

    Wir sind in den Citroën C1 eingestiegen, haben über 800 Kilometer in und zwischen den beiden größten Städten Deutschlands zurückgelegt und verstehen jetzt, wie verführerisch Charme und Einfachheit sein können

  4. NASA-Sonde Dawn: Neue Bilder der Krater auf Ceres

    NASA-Sonde Dawn: Neue Bilder der Krater auf Ceres

    Seit Monaten erforscht die NASA-Sonde Dawn Ceres, den größten Himmelskörper im Asteroidengürtel. Nun hat sie detaillierte Bilder zweier Krater zur Erde geschickt und ermöglicht damit neue Einblicke in den Zwergplaneten.

Anzeige