Hunderte Modelle betroffen: Lenovo schließt schwerwiegende BIOS-Sicherheitslücken

Lenovo hat eine Sicherheitswarnung zu Schwachstellen im BIOS zahlreicher Notebook- und Desktop-PC-Modelle des Unternehmens veröffentlicht. Betroffen sind unter anderem die Modellreihen IdeaCentre, Legion, ThinkCentre, ThinkSystem, ThinkServer, ThinkBook, Flex, IdeaPad, Yoga, ThinkPad, ThinkStation, ThinkEdge, ThinkSmart und ThinkAgile.

Die neuen BIOS-Updates sollen mindestens fünf Schwachstellen beseitigen. Darunter ist ein Pufferüberlauf im WMI SMI Handler, der einem Angreifer mit Zugriff auf ein System das Einschleusen und Ausführen von Schadcode erlaubt. Eine Codeausführung ist auch über eine Anfälligkeit in TianoCore EDK II BIOS möglich. Laut Lenovo ist TianoCore EDL II der grundlegende quelloffene UEFI-Code, der in allen modernen Computern verwendet wird.

Die drei weiteren Sicherheitslücken haben unter Umständen zur Folge, dass Lenovo-Systeme vertrauliche Informationen preisgeben. Auch diese Bugs lassen sich nur von Angreifern mit einem lokalen Zugang zu einem System ausnutzen.

Für die meisten Schwachstellen liegen bereits Updates vor. Auch sind nicht alle Lenovo-Modelle von allen Fehlern betroffen. In Einzelfällen arbeitet das chinesische Unternehmen auch noch an passenden Fixes. Sie sollen im September beziehungsweise Oktober bereitgestellt werden. Bei Smart-Office-Produkten peilt Lenovo eine Veröffentlichung der BIOS-Update Ende Dezember an.

Die Sicherheitswarnung enthält eine Liste mit allen anfälligen Produkten und Links, über die die benötigten Updates heruntergeladen werden können. Alternativ verweist Lenovo auf die Treiber- und Software-Downloads im Support-Bereich seiner Website.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Traditionelle Sicherheit versus Zero Trust-Architektur

Zero Trust richtig eingesetzt, kann es Organisationen bei der Umsetzung ihrer Transformation unterstützen, sagt Nathan…

10 Stunden ago

Router-Update legt Microsofts Online-Dienste lahm

Eigentlich sollte nur eine IP-Adresse geändert werden. Ein dazu benutzter Befehl legt über einen Router…

20 Stunden ago

Valide Ergebnisse in zehn Sekunden statt zwei Monaten

Feuerwehr Düsseldorf greift für die strategische Standortplanung auf ein geodatenbasiertes Tool zu.

1 Tag ago

Nürburgring auf Digitalisierungskurs

Die "Grüne Hölle" soll mithilfe Künstlicher Intelligenz noch sicherer werden.

1 Tag ago

Führungskräfte brauchen ökologisches Händchen

Gartner: 70 Prozent der Führungskräfte in der Technologiebeschaffung müssen bis 2026 Leistungsziele erreichen, die auf…

1 Tag ago

Deutsche sind klar Letzte in punkto Datenschutz

Cisco Consumer Privacy Survey zeigt: 57 Prozent der Deutschen sehen sich nicht in der Lage,…

2 Tagen ago