Sicherheitslücken bei Lenovo-Notebooks betref­fen Millionen Nutzer 

Cyberexperten des IT-Sicherheitsunternehmens ESET haben gra­vie­ren­de Sicherheitslücken auf Computern des Herstellers Lenovo ent­deckt. Fast alle Modelle, von Einsteigergeräten
bis hin zu High-End-Produkten sind betrof­fen. (Eine Übersicht aller betrof­fe­nen Geräte finden Sie hier auf der Lenovo-Webseite)

Bei zwei der ent­deck­ten Schwachstellen sind die UEFI-Firmware-Treiber betrof­fen. Hierbei han­delt es sich um soge­nann­te Backdoors durch die sich Angreifer Zugriff ver­schaf­fen, Schad-Software ein­schleu­sen, oder das Gerät fern­steu­ern können.
Für gewöhn­lich sind diese Backdoors nur wäh­rend des Fertigungsprozesses zugäng­lich, durch einen Fehler wurden Sie jedoch auf fer­ti­ge Kundensysteme über­tra­gen und betrof­fe­ne Geräte welt­weit ausgeliefert.

Außerdem ent­deck­ten die Forscher eine wei­te­re Sicherheitslücke, welche sie als SMM-Speicherbeschädigung bezeich­nen. Sie ermög­licht belie­bi­ges lesen und schrei­ben auf den SMRAM (System Management RAM). Auch dieser Weg kann für bös­ar­ti­gen Code miss­braucht werden.