Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Matthias Parbel 90

Lenovo warnt vor ungepatchter BIOS-Lücke

Cybersicherheit

Bild: dpa, Oliver Berg/Symbolbild

Eine Reihe von Thinkpad-Notebooks des Herstellers Lenovo weisen derzeit eine Schwachstelle im System Management Mode (SMM) auf.

Die von einem unabhängigen Dritten aufgedeckte BIOS-Schwachstelle im SMM hat das Product Security Incident Response Team (PSIRT) von Lenovo bereits am 30. Juni bestätigt. Anwender mit lokalem Administratorzugang können durch die Lücke beliebigen Programmcode auf dem System ausführen. Über den SMM kann der ausgeführte Code direkt auf Hardwarekomponenten zugreifen - vorbei am Betriebssystem.

Die seither laufenden Untersuchungen des Herstellers haben ergeben, dass zumindest der BIOS-Code eines Zulieferers betroffen ist. Die Lücke tritt demnach nur im SMM des BIOS einzelner PC-Systeme auf Basis von Intel-Chipsätzen auf. Die ursprüngliche Intention des Codes sei ungeklärt. Womöglich handelt es sich um eine Backdoor? Lenovo stehe mit sämtlichen Independent BIOS Vendors (IBVs) in Kontakt, um den Programmierer des betreffenden Codes ausfindig zu machen. Gemeinsam mit den IBVs und Intel soll dann schnellstmöglich ein Patch für die Schwachstelle zur Verfügung gestellt werden. (map)

90 Kommentare

Themen:

Anzeige
  1. ThinkPwn: BIOS-Lücke bedroht nicht nur Lenovo-Computer

    ThinkPwn: BIOS-Lücke

    Sicherheitsforscher finden eine Sicherheitslücke im BIOS auch in Computer-Serien von Dell, Fujitsu, Gigabyte und HP.

  2. Sicherheitslücke in vielen Intel-Systemen seit 2010

    Intel Management Engine (Intel ME)

    Die Firmware der oft kritisierten Management Engine (ME) in vielen PCs, Notebooks und Servern mit Intel-Prozessoren seit 2010 benötigt Updates, um Angriffe zu verhindern.

  3. WordPress 4.7.1 sagt acht Sicherheitslücken und 62 Bugs Ade

    WordPress 4.7.1 sagt acht Sicherheitslücken und 62 Bugs Ade

    Die Entwickler empfehlen, das Sicherheitsupdate zügig einzuspielen. Unter gewissen Voraussetzungen könnten Angreifer Schadcode ausführen.

  4. Drupal-Update verhindert Verschwinden von Besucher-Kommentaren

    Drupal-Update verhindert Verschwinden von Besucher-Kommentaren

    Das CMS ist verwundbar und Angreifer können unter anderem eigenen Code in Webbrowser schieben.

  1. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  2. Die Neuerungen von Linux 4.10

    Linux-Kernel 4.10

    Linux 4.10 bringt eine weitere Möglichkeit, um in virtuellen Maschinen den Grafikprozessor des Hosts zu verwenden. Ein RAID-Cache kann die Performance von Festplatten-Arrays steigern. Firefox soll nicht mehr so leicht ruckeln, wenn der Kernel große Datenmengen schreibt. Außerdem unterstützt Linux einen Schlafzustand moderner Notebooks jetzt besser.

  3. Virustotal analysiert (UEFI-)BIOS-Code

    BIOS-Analyse bei Virustotal

    Der Virenscan-Webdienst Virustotal untersucht nun auch hochgeladene Firmware-Images, beispielsweise BIOS-Updates – und liefert hochinteressante Einblicke.

  1. Klartext: Hure, gewürdigt

    Klartext

    Der Mercedes W202 rostet gern wie ein nigerianischer Piratendampfer. Folglich erfährt er kaum Pflege, während die Karosserie vom laufleistungszähen Motor fault. Aber muss das so sein? Eine gute Version macht nachdenklich

  2. RoboCup-Weltmeisterschaft: Nichts ist unmöglich im Roboterfußball

    RoboCup: Nichts ist unmöglich im Roboterfußball

    Das Roboterturnier ist nach Nagoya zurückgekehrt, dort wurde es vor 20 Jahren aus der Taufe gehoben. Zum Comeback erinnern sich viele an die bescheidenen Anfänge und machen damit gleichzeitig die großen Fortschritte deutlich.

  3. Ehemaliger Mozilla-Technikchef: "Chrome hat den Browser-Krieg gewonnen"

    Firefox

    Chrome hat Firefox verdrängt und den Browser-Krieg gewonnen – dieser Ansicht ist Andreas Gal, ehemaliger Technikchef von Mozilla. Er kritisiert Googles aggressives Marketing, unter dem Firefox zu leiden hat.

  4. Spionage-Malware Fruitfly blieb über Jahre auf Macs unentdeckt

    OS X Yosemite

    Obwohl die Mac-Malware offenbar schon seit langem aktiv ist, wurde diese erst jüngst in zwei Varianten entdeckt. Der Schädling kann die integrierte Webcam aktivieren, Tastatureingaben mitlesen und Screenshots anfertigen.

Anzeige