Gravierende Sicherheitslücken bei Lenovo: Update notwendig

Schlagzeilen

Alle

Notfall: Präsident bricht USA-Reise ab

Russland fliegt Großangriff auf Ukraine

Stuttgart: Unfallfahrer hatte Kind dabei

Windhose fegt durch deutsche Großstadt

Es blitzt, donnert – dann kommt Hagel

Trump verbreitet Bild von sich als Papst

Not-OP bei Bundesliga-Spieler

Rätsel um Mumie in Alpendorf gelöst

Göring-Eckardt gibt Einblicke in ihre Liebe

Lehmann: Von Ex-Mitspielerin hintergangen

Jaden Agassi teilt neues Pärchenfoto

Putin: neue Russland-Taktik enthüllt

Anzeige: Auf dieser kroatischen Insel erleben Sie Ihren Traumurlaub

Alle Schlagzeilen anzeigen

Symbolbild zum aus- und einklappen des Inhaltes

Millionen Nutzer betroffen
Gravierende Sicherheitslücken bei Lenovo-Laptops entdeckt

Von t-online, arg

Aktualisiert am 21.04.2022Lesedauer: 2 Min.

imago images 145082676 — Über hundert Modelle des Herstellers Lenovo sind von gravierenden Sicherheitslücken betroffen. (Quelle: Silas Stein via www.imago-images.de)

Cyberexperten haben bei Lenovo-Computern gravierende Sicherheitslücken entdeckt. Insgesamt sind Millionen Nutzer weltweit betroffen. Was jetzt zu tun ist.

Experten des IT-Sicherheitsunternehmens ESET haben drei gravierende Sicherheitslücken bei Laptops des chinesischen Technologiekonzerns Lenovo entdeckt. Diese betreffen über hundert verschiedene Laptop-Modelle, die in Millionen Haushalten weltweit genutzt werden.

Betroffen sind von Einsteigergeräten bis hin zu High-End-Produkten fast alle gängigen Modelle des Herstellers. Eine vollständige Liste der betroffenen Geräte findet sich auf der entsprechenden Lenovo-Webseite.

Schädlicher Code kann auf betroffene Geräte aufgespielt werden

Zwei der entdeckten Schwachstellen betreffen UEFI-Firmware-Treiber, wie die Experten näher berichten. Hierbei handelt es sich um sogenannte "Backdoors", durch die sich Angreifer Zugriff auf das betroffene Gerät verschaffen und schadhaften Code einschleusen oder den Computer fremdsteuern können.

Grundsätzlich sind diese Backdoors nur während des Fertigungsprozesses zugänglich, durch einen Fehler wurde diese jedoch auf das fertige Computersystem übertragen und im Anschluss an Kunden auf der ganzen Welt ausgeliefert.

Eine weitere entdeckte Sicherheitslücke, von den ESET-Forschern als SMM-Speicherbeschädigung bezeichnet, ermöglicht beliebiges Lesen und Schreiben von und auf den SMRAM (System Management RAM). Diese Schwachstelle kann ebenfalls zum Ausführen bösartiger Codes missbraucht werden.

Firmware-Update zwingend notwendig

Wie die Forscher von ESET weiter ausführen, können UEFI-Bedrohungen extrem unauffällig und gefährlich sein. Da sie sehr früh während des Startprozesses eines Rechners ausgeführt werden, können sie auch fast alle Sicherheitsmaßnahmen umgehen.

Allen betroffenen Nutzern raten die Sicherheitsexperten, umgehend die neueste Firmware auf ihren Geräten zu installieren. Wie das funktioniert, erklärt Lenovo auf der entsprechenden Internetseite.

Die Schwachstellen wurden von ESET bereits am 11. Oktober 2021 an Lenovo gemeldet. Das Unternehmen bedankte sich in einem offiziellen Statement bei allen Expertinnen und Experten die dazu beitragen, ihre Produkte sicherer zu machen:

"Lenovo dankt ESET dafür, dass es auf ein Problem bei Treibern aufmerksam gemacht hat, die bei [...] Consumer-Notebooks zum Einsatz kommen. Die Treiber wurden repariert, und Kunden, die das Update wie in der Lenovo-Anleitung beschrieben durchführen, sind geschützt."