Computer mit Risiko Lenovo-PCs mit schweren Sicherheitslücken – was Nutzer wissen sollten
Bestimmte PCs des Herstellers Lenovo weisen gefährliche Schwachstellen in der Firmware auf. Welche Modelle betroffen sind und was zu tun ist.
Auf bestimmten All-in-One-PCs des Herstellers Lenovo muss dringend die Firmware aktualisiert werden. Denn darin gibt es sechs Sicherheitslücken, wie der Hersteller auf seinen Supportseiten mitteilt. Vier davon werden als kritisch eingestuft.
Betroffen sind den Angaben zufolge diese fünf PC-Modelle:
- IdeaCentre AIO 3 24ARR9
- IdeaCentre AIO 3 27ARR9
- Yoga AIO 27IAH10
- Yoga AIO 32ILL10
- Yoga AIO 9 32IRH8
Für die beiden IdeaCentre-Rechner steht bereits ein Firmware-Update (O6BKT1AA) zur Verfügung. Nutzer können es über die Lenovo-Supportseite herunterladen und installieren.
Yoga-Modelle zunächst ohne Update – regelmäßig prüfen
Für die drei betroffenen Yoga-Modelle gab es zunächst keine Updates. Besitzer dieser Geräte müssen abwarten und sollten regelmäßig auf den Supportseiten prüfen, ob Lenovo Firmware-Aktualisierungen auch für diese Rechner veröffentlicht hat.
UEFI/BIOS
UEFI steht für Unified Extensible Firmware Interface, ist die Startumgebung für Computer und hat das ältere BIOS (Basic Input/Output System) abgelöst. Es wird nach dem Einschalten des Geräts aktiviert, prüft die Hardware und lädt das Betriebssystem auf einem Rechner. Im Vergleich zum BIOS bietet UEFI viele Vorteile, darunter schnellere Startzeiten, die Unterstützung großer Festplatten und bessere Sicherheitsfunktionen wie Secure Boot. Zudem lässt sich UEFI grafisch bedienen und ist technisch flexibler erweiterbar.
Bei der Computer-Firmware, die auch als UEFI/BIOS bezeichnet wird, handelt es sich um die für Start und Betrieb des Rechners grundlegende Software, die in Chips auf dem Mainboard gespeichert ist.
Über die entdeckten Sicherheitslücken könnten Angreifer noch vor dem PC-Start in das UEFI gelangen, dort Schadcode speichern und so den Rechner vollständig übernehmen.
- Nachrichtenagentur dpa
