Cybersecurity Teaser

Sicherheitslücken bei Lenovo-Notebooks betref­fen Millionen Nutzer 

Cyberexperten des IT-Sicherheitsunternehmens ESET haben gra­vie­ren­de Sicherheitslücken auf Computern des Herstellers Lenovo ent­deckt. Fast alle Modelle, von Einsteigergeräten
bis hin zu High-End-Produkten sind betrof­fen. (Eine Übersicht aller betrof­fe­nen Geräte finden Sie hier auf der Lenovo-Webseite)

Bei zwei der ent­deck­ten Schwachstellen sind die UEFI-Firmware-Treiber betrof­fen. Hierbei han­delt es sich um soge­nann­te Backdoors durch die sich Angreifer Zugriff ver­schaf­fen, Schad-Software ein­schleu­sen, oder das Gerät fern­steu­ern können.
Für gewöhn­lich sind diese Backdoors nur wäh­rend des Fertigungsprozesses zugäng­lich, durch einen Fehler wurden Sie jedoch auf fer­ti­ge Kundensysteme über­tra­gen und betrof­fe­ne Geräte welt­weit ausgeliefert.

Außerdem ent­deck­ten die Forscher eine wei­te­re Sicherheitslücke, welche sie als SMM-Speicherbeschädigung bezeich­nen. Sie ermög­licht belie­bi­ges lesen und schrei­ben auf den SMRAM (System Management RAM). Auch dieser Weg kann für bös­ar­ti­gen Code miss­braucht werden.

Was Betroffene jetzt tun sollten:

Die Besonderheit der ent­deck­ten UEFI-Bedrohungen ist ihre Unauffälligkeit. Da sie sehr früh im Startprozess von Computern aus­ge­führt werden, können sie Sicherheitsvorkehrungen, wie bei­spiels­wei­se Virenscanner pro­blem­los unbe­merkt umgehen.

Allen Betroffenen wird daher drin­gend zu einem Firmwareupdate gera­ten. Wie das funk­tio­niert, erklärt Lenovo auf ihrer Webseite.

Selbstverständlich steht Ihnen das Cyber-Security-Team der GFC-Gruppe jeder­zeit zur Seite.

Weitere Neuigkeiten

Quick Help

Service Hotline:
02203 / 8986-0
IT Helpdesk:
02203 / 8986-522
Ditcon GmbHSystemhaus Metzner