Lenovo ist einer der größten Computerhersteller auf dieser Erde, so trifft es sehr oft Lenovo, wenn irgendwo ein Firmware-Fehler entdeckt wird, so auch bei dem BIOS-Fehler jetzt. Die BIOS-Lücke betrifft nämlich zahlreiche Thinkpad-Notebooks von Lenovo, welche vermehrt im Business-Bereich eingesetzt werden, wo eine Schwachstelle im System Management Mode (SMM) fatale Folgen haben könnte.
Diese Schwachstelle erlaubt es Anwendern mit lokalem Administrationszugang beliebigen Programmcode direkt auf dem System auszuführen, wobei dieser Code dann auch direkt auf Hardwarekomponenten zugreifen kann, ohne das ein Betriebs- oder Virensystem dies unterbinden kann. Das von einem Dritten gefundene Hintertürchen, welches von Lenovo am 30. Juni bereits bestätigt wurde, tritt nur auf bestimmten Notebooks mit Intel-Chipsätzen von einem spezifischen Zulieferer auf, weswegen Lenovo nun zusammen mit den Independent BIOS Vendors (IBVs) den Fall untersucht, denn es wird vermutet, dass es sich hier um ein beabsichtigtes Hintertürchen eines Programmierers handelt.
Die IBVs und Intel arbeiten bereits an einem Patch, welcher bestimmt demnächst zur Verfügung stehen wird.
Jetzt müsste man nur genau wissen welche Thinkpads betroffen sind .
Oder ist da was bekannt ?
Aus Sicherheitsgründen hat man dies wahrscheinlich nicht bekanntgegeben, da Angreifer dann gezielt vorgehen könnten. Ich vermute, wenn das BIOS-Update bereitsteht, wird es mehr Infos geben.
Ich denke da wird der Besitzer der sich registriert bei Lenovo Angeschrieben.
Wozu noch Malware wie Viren und Griechen (Trojaner gibt es nicht!) programmieren, am besten man liefert gleich ein gepatchtes BIOS. Sehr klug, unterste Ebene ist am besten als Versteck. Denn die meisten Anwender halten die gelieferte Hardware für sicher. Und Virenscanner scannen wohl kaum das BIOS eines Systems.
Das erinnert mich daran, dass man auch gut diverse USB-Devices mit neuer „böser“ Firmware versehen kann, ein weiterer Angriffsvektor.
Lenovo hat wenn ich zurück denke, öfters Probleme mit unsicher machender Soft- und Hardware ab Werk.
Abschreckend für Kunden aus dem Businessbereich (und auch für andere, die mitdenken).
Hmm ich fordere seit 4 Jahren das das BIOS Endlich verschwindet das classic sowieso, wie bei Apple.
Nur noch uefi ohne zugriff nichts.
Eigentlich nur ein Startbereich.
Wenn ich vom Handy importiere, wie stelle ich ein, dass er nur die letzten, neustem Datum, importiert. Er zieht mir jedesmal alle rüber. Dann erscheinen sie auch mit der Anzeige 2, 3, 4fach, je nachdem, und wenn ich von diesen dann z.B.dreifach gespeicherten nur 2 löschen will, wie geht’s? Er löscht ja dann alle.
Nervig. Oder liegts an Windows 10?
Werds ganze Programm wieder löschen, obwohl auch Positives zu erwähnen wäre.
Danke