Laptops

Lenovo: Updates für UEFI-Firmware schließen gefährliche Lücke

Über 70 Modelle von Lenovo-Laptops sind von einer Sicherheitslücke in der UEFI-Firmware betroffen. Der Hersteller hat passende Updates veröffentlicht.

News
VG Wort Pixel
Lenovo-Yoga-6-Aufmacher
Aktuelle Lenovo-Laptops haben eine Lücke im UEFI-BIOS.
© Lenovo /dam_point /shutterstock.com /Montage: PC Magazin

Sicherheitsforscher von ESET sind auf eine Sicherheitslücke getroffen, die über 70 Laptop-Modelle inklusive der Serien ThinkBooks, IdeaPad und Yoga von Lenovo betrifft. Über einen Pufferüberlauf in der Datenübertragung des UEFI-BIOS können Angreifer auf Geräteebene Schadcode einschleusen und ausführen, noch bevor das installierte Betriebssystem bootet und Sicherheitsmechanismen greifen. Lenovo hat zeitnah reagiert und stellt für betroffene Modelle Updates bereit.

Ein Ausnutzen der Lücke ist zwar sehr gefährlich, aber immerhin wurde eine Einstufung als nicht schwerwiegend oder gar wahrscheinlich eingestuft. Auf den Support-Webseiten von Lenovo gibt es eine Liste der betroffenen Geräte sowie eine Anleitung, wie Sie zu den passenden Downloads gelangen. Insgesamt drei Lücken werden geschlossen. Sie betreffen die Treiber „ReadyBootDxe“, SystemLoadDefaultDxe“ und SystemBootManagerDxe“ in einigen Lenovo-Notebooks. Zusammengefasst werden Sie unter den Identifikationsnummern CVE-2022-1890, CVE-2022-1891 und CVE-2022-1892.

Rufen Sie auf der Lenovo-Webseite die Produktseite Ihres Gerätes auf und finden Sie den Punkt „Drivers & Software“. Gleichen Sie verfügbare Versionsnummern von Firmware-Updates mit denen in der Tabelle auf der verlinkten Webseite ab. Folgen Sie anschließend den Optionen, um ein für Sie relevantes Update herunterzuladen zu können.

Unter den betroffenen Geräten finden sich häufig zu findende Modelle wie IdeaPad 3, Legion S7, ThinkBook15-IIL oder Lenovo Yogas verschiedener Reihen. In vielen Fällen ist nur einer der genannten Treiber sicherheitsanfällig und bedarf einer Aktualisierung. Bei einigen ThinkBooks mit 14 und 15 Zoll sind alle drei Treiber zu erneuern.

Lenovo

Boot-Fehler

Lenovo-Laptops: Startprobleme nach BIOS-Update

Einige Laptops der Lenovo-Legion-Reihe haben derzeit mit Boot-Problemen zu kämpfen. Schuld daran soll ein BIOS-Update sein.

Lenovo Yoga: stets ein zuverlässiger Begleiter.

Laptops & Notebooks

Sicherheitslücken in Lenovo-Geräten gefunden

Bei Geräten von Lenovo wurden drei wichtige Sicherheitslücken entdeckt. Der Hersteller empfiehlt, Firmware-Updates zu installieren.

14.7.2022 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Für Windows 10 steht Mitte September der neue Patch bereit.

Update: erste Problemmeldungen

Windows 10: Was bringt der Patch KB5017308?

Microsoft hat für aktuelle Versionen von Windows 10 den September-Patch ausgerollt. KB5017308 bringt über 70 Sicherheits-Updates.

Microsoft

Gefahr durch Token

Sicherheitslücke in Microsoft Teams entdeckt

Sicherheitsexperten haben eine Schwachstelle in Microsoft Teams entdeckt. Angreifende können sich Token zunutze machen, die lokal gespeichert werden.

2K Games

Direkt nach GTA-Leak

Kundensupport von 2K Games gehacked: Phishing Mails im…

Der Spielepublisher 2K Games wurde gehacked. Unbekannte verschafften sich Zugriff zum Helpdesk und verschickten Phishing-Mails im Namen des…

HP Drucker

Viele Modelle betroffen

Vorsicht: Kritsche Sicherheitslücken in HP-Druckern entdeckt

Der Drucker-Hersteller HP gibt aktuell eine Sicherheitswarnung bezüglich vieler Modelle aus. Einige Produkte sind von teils kritischen Schwachstellen…

slack microsoft teams integration

Sichere Anwendungen?

Kritik an Sicherheit von Teams & Slack: "5-6 Jahre…

Eine aktuelle Studie zu Microsoft Teams und Slack kritisiert die Sicherheit beider Apps. Sie weisen teils schwere Lücken auf, von denen die…