Sicher­heits­lü­cken bei Lenovo-Note­books betref­fen Mil­lio­nen Nutzer 

Cyber­ex­per­ten des IT-Sicher­heits­un­ter­neh­mens ESET haben gra­vie­ren­de Sicher­heits­lü­cken auf Com­pu­tern des Her­stel­lers Lenovo ent­deckt. Fast alle Model­le, von Einsteigergeräten
bis hin zu High-End-Pro­duk­ten sind betrof­fen. (Eine Über­sicht aller betrof­fe­nen Geräte finden Sie hier auf der Lenovo-Web­sei­te)

Bei zwei der ent­deck­ten Schwach­stel­len sind die UEFI-Firm­ware-Trei­ber betrof­fen. Hier­bei han­delt es sich um soge­nann­te Back­doors durch die sich Angrei­fer Zugriff ver­schaf­fen, Schad-Soft­ware ein­schleu­sen, oder das Gerät fern­steu­ern können.
Für gewöhn­lich sind diese Back­doors nur wäh­rend des Fer­ti­gungs­pro­zes­ses zugäng­lich, durch einen Fehler wurden Sie jedoch auf fer­ti­ge Kun­den­sys­te­me über­tra­gen und betrof­fe­ne Geräte welt­weit ausgeliefert.

Außer­dem ent­deck­ten die For­scher eine wei­te­re Sicher­heits­lü­cke, welche sie als SMM-Spei­cher­be­schä­di­gung bezeich­nen. Sie ermög­licht belie­bi­ges lesen und schrei­ben auf den SMRAM (System Manage­ment RAM). Auch dieser Weg kann für bös­ar­ti­gen Code miss­braucht werden.