Hunderte Modelle betroffen: Lenovo schließt schwerwiegende BIOS-Sicherheitslücken

Lenovo hat eine Sicherheitswarnung zu Schwachstellen im BIOS zahlreicher Notebook- und Desktop-PC-Modelle des Unternehmens veröffentlicht. Betroffen sind unter anderem die Modellreihen IdeaCentre, Legion, ThinkCentre, ThinkSystem, ThinkServer, ThinkBook, Flex, IdeaPad, Yoga, ThinkPad, ThinkStation, ThinkEdge, ThinkSmart und ThinkAgile.

Die neuen BIOS-Updates sollen mindestens fünf Schwachstellen beseitigen. Darunter ist ein Pufferüberlauf im WMI SMI Handler, der einem Angreifer mit Zugriff auf ein System das Einschleusen und Ausführen von Schadcode erlaubt. Eine Codeausführung ist auch über eine Anfälligkeit in TianoCore EDK II BIOS möglich. Laut Lenovo ist TianoCore EDL II der grundlegende quelloffene UEFI-Code, der in allen modernen Computern verwendet wird.

Die drei weiteren Sicherheitslücken haben unter Umständen zur Folge, dass Lenovo-Systeme vertrauliche Informationen preisgeben. Auch diese Bugs lassen sich nur von Angreifern mit einem lokalen Zugang zu einem System ausnutzen.

Für die meisten Schwachstellen liegen bereits Updates vor. Auch sind nicht alle Lenovo-Modelle von allen Fehlern betroffen. In Einzelfällen arbeitet das chinesische Unternehmen auch noch an passenden Fixes. Sie sollen im September beziehungsweise Oktober bereitgestellt werden. Bei Smart-Office-Produkten peilt Lenovo eine Veröffentlichung der BIOS-Update Ende Dezember an.

Die Sicherheitswarnung enthält eine Liste mit allen anfälligen Produkten und Links, über die die benötigten Updates heruntergeladen werden können. Alternativ verweist Lenovo auf die Treiber- und Software-Downloads im Support-Bereich seiner Website.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Cybersicherheitstrends im Finanzsektor

Kaspersky-Studie sieht neue Risiken durch das Aufkommen quantensicherer Ransomware und verstärkte Angriffe auf mobile Endgeräte.

15 Stunden ago

Cequence: Hacker nehmen APIs zunehmend ins Visier

Trends 2025: Third-Party-API-Monitoring, generative KI für mehr API-Sicherheit und Architekten für Geschäftsresilienz.

17 Stunden ago

Forescout: Bedrohungslandschaft wird komplexer und vielschichtiger

Trends 2025: „Grassroots“-Hacktivismus, „unsichtbare“ Firmware-Bedrohungen und Gelddiebstahl im Schlaf.

17 Stunden ago

Industrielles Metaversum: Studie sieht wachsenden Zuspruch

62 Prozent der Unternehmen erhöhen ihre Investitionen. Gerade auch mittelständische Betriebe bauen Etats jetzt spürbar…

19 Stunden ago

Blockchain: Deutsche Unternehmen bleiben desinteressiert

Das transformative Potenzial der Blockchain scheint die deutschen Unternehmen kalt zu lassen. Denn laut der…

19 Stunden ago

Moorschutz mit Drohnen und KI

Forschende entwickeln eine Monitoring-Plattform, auf der Drohnenbilder mit zahlreichen weiteren Daten angereichert und ausgewertet werden.

21 Stunden ago