Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Lenovo patcht Lecks, die UEFI Secure Boot aushebeln
Quelle: Depositphotos

Lenovo patcht Lecks, die UEFI Secure Boot aushebeln

Mit Firmware-Updates schliesst Lenovo Sicherheitslücken, mit denen Angreifer UEFI Secure Boot umgehen können. Betroffen sind über 50 Modelle der Thinkbook-, Ideapad- und Yoga-Familien.
11. November 2022

     

Lenovo hat hochriskante Schwachstellen geschlossen, die es einem Angreifer ermöglichen, UEFI Secure Boot auszuhebeln. Wie "Bleeping Computer" berichtet, sind vom Leck diverse Notebooks der ThinkBook-, Ideapad- und Yoga-Modellreihen betroffen. UEFI Secure Boot beschränkt den Bootvorgang auf signierte Prozesse und verhindert damit, dass Malware während dem Booten geladen und ausgeführt werden kann. Für die Schwachstelle ist dem Bericht zufolge ein von Lenovo versehentlich ausgelieferter falscher Treiber verantwortlich, der von Forschern des Security-Unternehmens Eset entdeckt wurde.


Beim Leck handelt es sich um eine Schwachstelle im WMI-Setup-Treiber mit der Kennung CVE-2022-3430, die einem Angreifer mit erhöhten Rechten das Ändern der UEFI-Einstellungen erlaubt und um zwei weitere, die das Ändern der Secure-Boot-Einstellungen ermöglichen. Lenovo hat mittlerweile aktualisierte Firmware bereitgestellt und listet in einem einem Security Bulletin, welche Modelle im Detail betroffen sind. (rd)


Weitere Artikel zum Thema

Lenovo patcht gefährliche Sicherheitslecks

 16. September 2022 - Lenovo hat BIOS/UEFI-Updates veröffentlicht, um sechs hochriskante Sicherheitsschwachstellen zu beheben. Betroffen von den Lecks sind Hunderte Modelle über alle Geräteklassen hinweg.

Update: Drei gefährliche Sicherheitslücken in Notebooks von Lenovo entdeckt

 19. April 2022 - Sicherheitsforscher haben in der Firmware von Lenovo-Notebooks gleich drei kritische Schwachstellen gefunden, die es Angreifern ermöglichen, Schadcode auf den Geräten auszuführen. Besitzer eines betroffenen Gerätes sollten deshalb schnellstmöglich dessen Firmware aktualisieren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER