Lenovo warnt vor nicht geschlossener BIOS-Lücke

Lenovo ist einer der größten Computerhersteller auf dieser Erde, so trifft es sehr oft Lenovo, wenn irgendwo ein Firmware-Fehler entdeckt wird, so auch bei dem BIOS-Fehler jetzt. Die BIOS-Lücke betrifft nämlich zahlreiche Thinkpad-Notebooks von Lenovo, welche vermehrt im Business-Bereich eingesetzt werden, wo eine Schwachstelle im System Management Mode (SMM) fatale Folgen haben könnte.

lenovo_logo

Diese Schwachstelle erlaubt es Anwendern mit lokalem Administrationszugang beliebigen Programmcode direkt auf dem System auszuführen, wobei dieser Code dann auch direkt auf Hardwarekomponenten zugreifen kann, ohne das ein Betriebs- oder Virensystem dies unterbinden kann. Das von einem Dritten gefundene Hintertürchen, welches von Lenovo am 30. Juni bereits bestätigt wurde, tritt nur auf bestimmten Notebooks mit Intel-Chipsätzen von einem spezifischen Zulieferer auf, weswegen Lenovo nun zusammen mit den Independent BIOS Vendors (IBVs) den Fall untersucht, denn es wird vermutet, dass es sich hier um ein beabsichtigtes Hintertürchen eines Programmierers handelt.

Die IBVs und Intel arbeiten bereits an einem Patch, welcher bestimmt demnächst zur Verfügung stehen wird.

Via: heise

Lenovo warnt vor nicht geschlossener BIOS-Lücke
Artikel teilen
Über den Autor
ähnliche Artikel
vorheriger Artikel
nächster Artikel

6 Kommentare zu “Lenovo warnt vor nicht geschlossener BIOS-Lücke

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.