Gravierende Sicherheitslücken bei Lenovo: Update notwendig

Schlagzeilen

Alle

Bericht: Bayern an deutschem Trainer dran

Mann stirbt durch Stromschlag in Keller

Beliebte Schokolade wird bei Rewe knapp

Umsatzeinbruch bei deutschem Autobauer

Boeing-Whistleblower stirbt überraschend

Jäger aßen Zombie-Hirsche – tot

Wassermassen reißen Auto mit sich

Zweitliga-Partie wird zum Geisterspiel

So reich ist Superstar Dua Lipa

Model zeigt nackten Po bei Preisverleihung

Neuer Job für Felix Magath

Pocher setzt Pille ab: fieser Seitenhieb

Fesselndstes Strategiespiel des Jahres

Alle Schlagzeilen anzeigen

Millionen Nutzer betroffen
Gravierende Sicherheitslücken bei Lenovo-Laptops entdeckt

Von t-online, arg

Aktualisiert am 21.04.2022Lesedauer: 2 Min.

Über hundert Modelle des Herstellers Lenovo sind von gravierenden Sicherheitslücken betroffen. (Quelle: Silas Stein via www.imago-images.de)

News folgen

Cyberexperten haben bei Lenovo-Computern gravierende Sicherheitslücken entdeckt. Insgesamt sind Millionen Nutzer weltweit betroffen. Was jetzt zu tun ist.

Experten des IT-Sicherheitsunternehmens ESET haben drei gravierende Sicherheitslücken bei Laptops des chinesischen Technologiekonzerns Lenovo entdeckt. Diese betreffen über hundert verschiedene Laptop-Modelle, die in Millionen Haushalten weltweit genutzt werden.

Betroffen sind von Einsteigergeräten bis hin zu High-End-Produkten fast alle gängigen Modelle des Herstellers. Eine vollständige Liste der betroffenen Geräte findet sich auf der entsprechenden Lenovo-Webseite.

Schädlicher Code kann auf betroffene Geräte aufgespielt werden

Zwei der entdeckten Schwachstellen betreffen UEFI-Firmware-Treiber, wie die Experten näher berichten. Hierbei handelt es sich um sogenannte "Backdoors", durch die sich Angreifer Zugriff auf das betroffene Gerät verschaffen und schadhaften Code einschleusen oder den Computer fremdsteuern können.

Grundsätzlich sind diese Backdoors nur während des Fertigungsprozesses zugänglich, durch einen Fehler wurde diese jedoch auf das fertige Computersystem übertragen und im Anschluss an Kunden auf der ganzen Welt ausgeliefert.

Eine weitere entdeckte Sicherheitslücke, von den ESET-Forschern als SMM-Speicherbeschädigung bezeichnet, ermöglicht beliebiges Lesen und Schreiben von und auf den SMRAM (System Management RAM). Diese Schwachstelle kann ebenfalls zum Ausführen bösartiger Codes missbraucht werden.

Firmware-Update zwingend notwendig

Wie die Forscher von ESET weiter ausführen, können UEFI-Bedrohungen extrem unauffällig und gefährlich sein. Da sie sehr früh während des Startprozesses eines Rechners ausgeführt werden, können sie auch fast alle Sicherheitsmaßnahmen umgehen.

Allen betroffenen Nutzern raten die Sicherheitsexperten, umgehend die neueste Firmware auf ihren Geräten zu installieren. Wie das funktioniert, erklärt Lenovo auf der entsprechenden Internetseite.

Die Schwachstellen wurden von ESET bereits am 11. Oktober 2021 an Lenovo gemeldet. Das Unternehmen bedankte sich in einem offiziellen Statement bei allen Expertinnen und Experten die dazu beitragen, ihre Produkte sicherer zu machen:

"Lenovo dankt ESET dafür, dass es auf ein Problem bei Treibern aufmerksam gemacht hat, die bei [...] Consumer-Notebooks zum Einsatz kommen. Die Treiber wurden repariert, und Kunden, die das Update wie in der Lenovo-Anleitung beschrieben durchführen, sind geschützt."

Sicherheitslücken geschlossen: Darum sollten Sie Google Chrome unbedingt aktualisieren

Ukraine und Cyberkrieg: "Für Deutschland sehe ich schwarz"

Daten gestohlen: Auf diese Telekom-Mail sollten Sie reagieren

Hinweis: Artikel wurde um ein offizielles Lenovo-Statement am 21.04.2022 ergänzt.

Verwendete Quellen