Lenovo hat eine Sicherheitswarnung zu Schwachstellen im BIOS zahlreicher Notebook- und Desktop-PC-Modelle des Unternehmens veröffentlicht. Betroffen sind unter anderem die Modellreihen IdeaCentre, Legion, ThinkCentre, ThinkSystem, ThinkServer, ThinkBook, Flex, IdeaPad, Yoga, ThinkPad, ThinkStation, ThinkEdge, ThinkSmart und ThinkAgile.
Die neuen BIOS-Updates sollen mindestens fünf Schwachstellen beseitigen. Darunter ist ein Pufferüberlauf im WMI SMI Handler, der einem Angreifer mit Zugriff auf ein System das Einschleusen und Ausführen von Schadcode erlaubt. Eine Codeausführung ist auch über eine Anfälligkeit in TianoCore EDK II BIOS möglich. Laut Lenovo ist TianoCore EDL II der grundlegende quelloffene UEFI-Code, der in allen modernen Computern verwendet wird.
Die drei weiteren Sicherheitslücken haben unter Umständen zur Folge, dass Lenovo-Systeme vertrauliche Informationen preisgeben. Auch diese Bugs lassen sich nur von Angreifern mit einem lokalen Zugang zu einem System ausnutzen.
Für die meisten Schwachstellen liegen bereits Updates vor. Auch sind nicht alle Lenovo-Modelle von allen Fehlern betroffen. In Einzelfällen arbeitet das chinesische Unternehmen auch noch an passenden Fixes. Sie sollen im September beziehungsweise Oktober bereitgestellt werden. Bei Smart-Office-Produkten peilt Lenovo eine Veröffentlichung der BIOS-Update Ende Dezember an.
Die Sicherheitswarnung enthält eine Liste mit allen anfälligen Produkten und Links, über die die benötigten Updates heruntergeladen werden können. Alternativ verweist Lenovo auf die Treiber- und Software-Downloads im Support-Bereich seiner Website.
Drei Bausteine bilden die Grundlage für eine KI-Governance: Dokumentation von KI-Projekten, Model Evaluation und Monitoring…
Eine Harmonisierung der Vorschriften für RIDP-Prozesse wird dazu beitragen, Angriffe künftig besser abwehren zu können,…
Die Übernahme der Metaal Kennis Groep soll den Zugang zur Metallindustrie verbessern. Im Fokus stehen…
EY hat Mitarbeitende in neun europäischen Ländern dazu befragt, wie stark KI ihren Arbeitsalltag verändert.
Kann die Privatwirtschaft mit DePINs – dezentralen, physischen Infrastrukturnetzwerken – erreichen, was Gaia-X bislang vergeblich…
Analyse zur Anfälligkeit von MFA auf Basis von 15.000 Push-basierten Angriffen. Größte Schwachstelle ist die…