cnt
Lenovo patcht Lecks, die UEFI Secure Boot aushebeln
Quelle: Depositphotos

Lenovo patcht Lecks, die UEFI Secure Boot aushebeln

Mit Firmware-Updates schliesst Lenovo Sicherheitslücken, mit denen Angreifer UEFI Secure Boot umgehen können. Betroffen sind über 50 Modelle der Thinkbook-, Ideapad- und Yoga-Familien.
11. November 2022

     

Lenovo hat hochriskante Schwachstellen geschlossen, die es einem Angreifer ermöglichen, UEFI Secure Boot auszuhebeln. Wie "Bleeping Computer" berichtet, sind vom Leck diverse Notebooks der ThinkBook-, Ideapad- und Yoga-Modellreihen betroffen. UEFI Secure Boot beschränkt den Bootvorgang auf signierte Prozesse und verhindert damit, dass Malware während dem Booten geladen und ausgeführt werden kann. Für die Schwachstelle ist dem Bericht zufolge ein von Lenovo versehentlich ausgelieferter falscher Treiber verantwortlich, der von Forschern des Security-Unternehmens Eset entdeckt wurde.


Beim Leck handelt es sich um eine Schwachstelle im WMI-Setup-Treiber mit der Kennung CVE-2022-3430, die einem Angreifer mit erhöhten Rechten das Ändern der UEFI-Einstellungen erlaubt und um zwei weitere, die das Ändern der Secure-Boot-Einstellungen ermöglichen. Lenovo hat mittlerweile aktualisierte Firmware bereitgestellt und listet in einem einem Security Bulletin, welche Modelle im Detail betroffen sind. (rd)


Weitere Artikel zum Thema

Lenovo patcht gefährliche Sicherheitslecks

16. September 2022 - Lenovo hat BIOS/UEFI-Updates veröffentlicht, um sechs hochriskante Sicherheitsschwachstellen zu beheben. Betroffen von den Lecks sind Hunderte Modelle über alle Geräteklassen hinweg.

Update: Drei gefährliche Sicherheitslücken in Notebooks von Lenovo entdeckt

19. April 2022 - Sicherheitsforscher haben in der Firmware von Lenovo-Notebooks gleich drei kritische Schwachstellen gefunden, die es Angreifern ermöglichen, Schadcode auf den Geräten auszuführen. Besitzer eines betroffenen Gerätes sollten deshalb schnellstmöglich dessen Firmware aktualisieren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER