BIOS
Lenovo: UEFI-Schwachstelle in unzähligen Laptops entdeckt
Notebook-Hersteller Lenovo hat durch einen Treiberfehler drei Sicherheitslücken im betriebseigenen BIOS verursacht. Updates zur Behebung sind unterwegs.
In Notebooks des Unternehmens Lenovo sind mehrere Sicherheitslücken entdeckt worden, die es Angreifern ermöglichen, den Secure-Boot-Vorgang aus dem installierten Betriebssystem heraus zu deaktivieren. Secure Boot dient eigentlich zur Kontrolle unveränderter BIOS-Elemente wie dem Bootloader, um so zu verhindern, dass die sensiblen Komponenten nicht durch Schadsoftware kompromittiert sind. Wird das Feature deaktiviert, bewegt sich der Rechner dementsprechend deutlich unsicherer durch die Nutzung.
Durch die aufgetretenen Schwachstellen, die zuerst von der Sicherheitsfirma ESET auf Twitter publiziert wurden, lassen sich neben dem Abschalten des Secure-Boot-Vorgangs auch unsignierte UEFI-Apps ausführen. Auch ein kompromittierter Bootloader ist so möglich, der sich als dauerhafter Backdoor für weitere Malware einnisten kann und auch nicht per in solchen Fällen üblicher Neuinstallation des Betriebssystems entfernen lässt.
Wie ESET weiter ausführt, waren bestimmte Treiber für die Schwachstellen verantwortlich, die ursprünglich nur des Herstellungsprozesses eingesetzt werden und nicht an den Endkunden gelangen sollten. Unter den betroffenen Lenovo-Laptops befinden sich gleich 25 Modelle, darunter etliche der beliebten Serien Thinkpad, Yoga Slim und Ideapad.
Die drei Sicherheitslücken selbst laufen unter den Bezeichnungen CVE-2022-3430, CVE-2022-3431 und CVE-2022-3432. Für die beiden erstgenannten hat Lenovo bereits ein Update veröffentlicht, welches diese beheben soll und auf der offiziellen Hersteller-Webseite zu finden ist. Einzig CVE-2022-3432 wird wohl dauerhaft bestehen bleiben: Die Schwachstelle betrifft ausschließlich das Modell Ideapad Y700-14ISK, welches mittlerweile das Ende seines Produktzyklus erreicht hat und dementsprechend keinen Lenovo-Support – inklusive Sicherheitsupdates – mehr erhält.
Weiter zur Startseite
