Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.683.197 Produkten

Matthias Parbel 90

Lenovo warnt vor ungepatchter BIOS-Lücke

Cybersicherheit

Bild: dpa, Oliver Berg/Symbolbild

Eine Reihe von Thinkpad-Notebooks des Herstellers Lenovo weisen derzeit eine Schwachstelle im System Management Mode (SMM) auf.

Die von einem unabhängigen Dritten aufgedeckte BIOS-Schwachstelle im SMM hat das Product Security Incident Response Team (PSIRT) von Lenovo bereits am 30. Juni bestätigt. Anwender mit lokalem Administratorzugang können durch die Lücke beliebigen Programmcode auf dem System ausführen. Über den SMM kann der ausgeführte Code direkt auf Hardwarekomponenten zugreifen - vorbei am Betriebssystem.

Anzeige

Die seither laufenden Untersuchungen des Herstellers haben ergeben, dass zumindest der BIOS-Code eines Zulieferers betroffen ist. Die Lücke tritt demnach nur im SMM des BIOS einzelner PC-Systeme auf Basis von Intel-Chipsätzen auf. Die ursprüngliche Intention des Codes sei ungeklärt. Womöglich handelt es sich um eine Backdoor? Lenovo stehe mit sämtlichen Independent BIOS Vendors (IBVs) in Kontakt, um den Programmierer des betreffenden Codes ausfindig zu machen. Gemeinsam mit den IBVs und Intel soll dann schnellstmöglich ein Patch für die Schwachstelle zur Verfügung gestellt werden. (map)

90 Kommentare

Themen:

Anzeige
  1. UEFI-BIOS bekommt ein Sicherheits-Expertenteam

    UEFI-BIOS bekommt ein Sicherheits-Expertenteam

    Das UEFI Security Response Team (USRT) unter Führung von Phoenix soll zentraler Ansprechpartner für Sicherheitslücken des BIOS-Nachfolgers sein.

  2. Intel-Computer: BSI warnt vor Sicherheitslücke, Updates teils spät

    Intel-Chipsatz B150

    Auch das Bundesamt für Sicherheit in der Informationstechnik warnt vor dem Firmware-Risiko in vielen Desktop-PCs, Notebooks und Servern, aber manche Hersteller reagieren langsam.

  3. Intel stopft neue Sicherheitslücken der Management Engine (SA-00086)

    Intel-Chipsatz B150

    Intels Security Advisory SA-00086 beschreibt mehrere Fehler in der Firmware der Management Engine (ME 11.0 bis 11.7), in Trusted Execution Engine 3.0 und in den Server Platform Services (SPS 4.0).

  4. Sicherheitslücke in vielen Intel-Systemen seit 2010

    Intel Management Engine (Intel ME)

    Die Firmware der oft kritisierten Management Engine (ME) in vielen PCs, Notebooks und Servern mit Intel-Prozessoren seit 2010 benötigt Updates, um Angriffe zu verhindern.

  1. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  2. Ist Open Source Software wirklich sicherer?

    Open Source-Software gilt als sicherer als proprietäre Software - doch stimmt das wirklich? Wir machen den Praxis-Check.

  3. Die Neuerungen von Linux 4.10

    Linux-Kernel 4.10

    Linux 4.10 bringt eine weitere Möglichkeit, um in virtuellen Maschinen den Grafikprozessor des Hosts zu verwenden. Ein RAID-Cache kann die Performance von Festplatten-Arrays steigern. Firefox soll nicht mehr so leicht ruckeln, wenn der Kernel große Datenmengen schreibt. Außerdem unterstützt Linux einen Schlafzustand moderner Notebooks jetzt besser.

  1. Adblocker: Gute Chancen für Adblock Plus vor dem OLG Hamburg

    Adblocker: Gute Chancen für Adblock Plus vor dem OLG Hamburg

    In einem weiteren Verfahren setzt sich der Anbieter Adblock Plus Eyeo voraussichtlich gegen Verlage durch. Die Richter sahen keinen Wettbewerbsverstoß durch den Werbeblocker.

  2. "Textbombe" chaiOS: Apple stellt Abhilfe in Aussicht

    iphone

    In der kommenden Woche will Apple per System-Update verhindern, dass sich iPhone, iPad und Mac allein durch den Empfang einer Nachricht zum Absturz bringen lassen. Ältere iOS-Versionen dürften verwundbar bleiben.

  3. Gemeinsame Codebasis: Office für Mac soll schneller zu Windows-Pendant aufschließen

    Office für Mac

    Microsoft liefert wichtige Funktionen wie die gemeinsame Bearbeitung von Dokumenten auf dem Mac nach. Eine zusammengeführte Codebasis soll sicherstellen, dass neue Office-Funktionen künftig umgehend auf andere Plattformen kommen.

  4. NSA-Befugnis zur Massenüberwachung: US-Senat segnet Verlängerung ab

    NSA-Befugnis zur Massenüberwachung: US-Senat segnet Verlängerung ab

    Dank vieler Stimmen aus dem Lager der Demokraten hat der Senat ein umstrittenes Überwachungsgesetz für weitere sechs Jahre verlängert. Lange war darüber diskutiert worden, ob US-Bürger besser geschützt werden müssen.

Anzeige