Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Matthias Parbel 90

Lenovo warnt vor ungepatchter BIOS-Lücke

Cybersicherheit

Bild: dpa, Oliver Berg/Symbolbild

Eine Reihe von Thinkpad-Notebooks des Herstellers Lenovo weisen derzeit eine Schwachstelle im System Management Mode (SMM) auf.

Die von einem unabhängigen Dritten aufgedeckte BIOS-Schwachstelle im SMM hat das Product Security Incident Response Team (PSIRT) von Lenovo bereits am 30. Juni bestätigt. Anwender mit lokalem Administratorzugang können durch die Lücke beliebigen Programmcode auf dem System ausführen. Über den SMM kann der ausgeführte Code direkt auf Hardwarekomponenten zugreifen - vorbei am Betriebssystem.

Die seither laufenden Untersuchungen des Herstellers haben ergeben, dass zumindest der BIOS-Code eines Zulieferers betroffen ist. Die Lücke tritt demnach nur im SMM des BIOS einzelner PC-Systeme auf Basis von Intel-Chipsätzen auf. Die ursprüngliche Intention des Codes sei ungeklärt. Womöglich handelt es sich um eine Backdoor? Lenovo stehe mit sämtlichen Independent BIOS Vendors (IBVs) in Kontakt, um den Programmierer des betreffenden Codes ausfindig zu machen. Gemeinsam mit den IBVs und Intel soll dann schnellstmöglich ein Patch für die Schwachstelle zur Verfügung gestellt werden. (map)

90 Kommentare

Themen:

Anzeige
  1. ThinkPwn: BIOS-Lücke bedroht nicht nur Lenovo-Computer

    ThinkPwn: BIOS-Lücke

    Sicherheitsforscher finden eine Sicherheitslücke im BIOS auch in Computer-Serien von Dell, Fujitsu, Gigabyte und HP.

  2. Sicherheitslücke in vielen Intel-Systemen seit 2010

    Intel Management Engine (Intel ME)

    Die Firmware der oft kritisierten Management Engine (ME) in vielen PCs, Notebooks und Servern mit Intel-Prozessoren seit 2010 benötigt Updates, um Angriffe zu verhindern.

  3. Webseiten mit ImageMagick-Bibliothek im Fokus von Angreifern

    Webseiten mit ImageMagick-Biblitohek im Fokus von Angreifern

    Durch das alleinige Hochladen von präparierten Bildern auf Webseiten die auf die ImageMagick-Bibliothek oder darauf basierende Plug-ins setzen, können Angreifer Schad-Code auf Servern ausführen. Aktuell soll das bereits geschehen.

  4. Drupal-Update verhindert Verschwinden von Besucher-Kommentaren

    Drupal-Update verhindert Verschwinden von Besucher-Kommentaren

    Das CMS ist verwundbar und Angreifer können unter anderem eigenen Code in Webbrowser schieben.

  1. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  2. Die Neuerungen von Linux 4.10

    Linux-Kernel 4.10

    Linux 4.10 bringt eine weitere Möglichkeit, um in virtuellen Maschinen den Grafikprozessor des Hosts zu verwenden. Ein RAID-Cache kann die Performance von Festplatten-Arrays steigern. Firefox soll nicht mehr so leicht ruckeln, wenn der Kernel große Datenmengen schreibt. Außerdem unterstützt Linux einen Schlafzustand moderner Notebooks jetzt besser.

  3. Virustotal analysiert (UEFI-)BIOS-Code

    BIOS-Analyse bei Virustotal

    Der Virenscan-Webdienst Virustotal untersucht nun auch hochgeladene Firmware-Images, beispielsweise BIOS-Updates – und liefert hochinteressante Einblicke.

  1. Cloak & Dagger: User-Interface-Tricksereien hebeln Android-Rechtesystem aus

    Cloak & Dagger: User-Interface-Tricksereien hebeln Android-Rechtesystem aus

    Zwei App-Berechtigungen des Android-Betriebssystems lassen sich dazu missbrauchen, alles auszuspionieren, was der Nutzer auf der Tastatur eingibt. Außerdem kann man bösartige Apps auf diesem Wege mit beliebigen App-Rechten versorgen.

  2. "Stream On" der Telekom: Verbraucherschützer gegen Zero-Rating-Angebot

    IT-Messe CeBIT

    Der Bundesverband der Verbraucherzentralen (vzbv) sieht im Stream-On-Angebot der Deutschen Telekom einen Verstoß gegen die Netzneutralität. Er hat die Bundesnetzagentur aufgefordert, den Dienst zu verbieten.

  3. Kaczynski: "Es droht eine gesellschaftliche Katastrophe"

    Polen verweigert sich weiterhin einer Aufnahme von Flüchtlingen, das scheint auch die Zustimmung der Bevölkerung zu haben

  4. Desinfec't 2017 steht zur Virenjagd bereit

    Ab sofort verfügbar: Desinfec't 2017 steht zur Virenjagd bereit

    Das langjährig bewährte c't-Sicherheitstool geht in die nächste Runde und ist mit neuen Virenscannern von Avira, Eset, F-Secure und Sophos ausgerüstet.

Anzeige