Firmware-Hack: Weiter Lücken in allen Notebooks von Dell, HP & Lenovo
Firmware-Hacking gefährdet immer noch Millionen Notebooks
Dass verschiedene Hersteller von Notebooks viele ihrer Komponenten nicht selbst produzieren, sondern von Zulieferern beziehen, ist klar. Schon seit langem ist bekannt, dass diese kleinen Bauteile oft wegen schlechter Update-Prozesse und fehlender Signierung der Firmware ein Sicherheitsrisiko darstellen. Jetzt haben die Experten von Eclypsium das Problem erneut auch bei aktuellen Notebook-Modellen von Dell, HP, Lenovo und anderen Herstellern nachvollzogen. Das Urteil: Die Sicherheitspolitik der Zulieferer bleibt allzu oft fahrlässig schlecht.Auf YouTube ansehen
"In einer neuen Untersuchung konnte Eclypsium unsignierte Firmware in WLAN-Adaptern, USB-Hubs, Trackpads und Kameras finden, die in Computern von Lenovo, Dell, HP und anderen großen Herstellern genutzt werden", so die Sicherheitsforscher in ihrem aktuellen Beitrag zur Sicherheitsanalyse der Bauteile. Demnach habe man erfolgreich demonstriert, dass die Firmware der Bauteile infiziert und der Schadcode dann nicht durch "Sicherheitssoftware" aufgespürt werden kann.
Laut den Experten seien solche und ähnliche Attacken schon früher wiederholt "in freier Wildbahn" beobachtet worden, trotzdem seien die Hersteller der Bauteile nur sehr langsam dazu zu bewegen, die "Praxis der Signierung von Firmware" auch zu übernehmen. Die Folge: Immer noch sind Millionen von Windows und Linux-Systemen Firmware-Attacken schutzlos ausgeliefert. "Unsere Untersuchung zeigt, dass ein großer Teil der Industrie vor den Gefahren von unsignierter Firmware die Augen verschließt", so die Sicherheitsexperten.
Die gesamte Industrie muss reagieren
Die Sicherheitsexperten schließen aus ihrer Analyse, dass es einer Anstrengung der gesamten Industrie bedarf, um unsignierte Firmware in Bauteilen zu einem zentralen Punkt bei den Bemühungen rund um Cybersecurity zu machen. Hersteller sollten ihre Geräte auf "angreifbare Bauteile" überprüfen und die Updatepolitik von Lieferanten schon bei der Konstruktion als wichtigen Faktor mit einbeziehen.
Thema:
Lenovos Aktienkurs
Neue Lenovo-Bilder
Videos zu Lenovo-Geräten
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
- iPad Mini vs. Lenovo Legion Tab Y700: 8-Zoll-Tablets im Vergleich
- Lenovo Tab P12 und Galaxy Tab S7 FE: Die beiden Tablets im Vergleich
- Lenovo Legion Go: Lenovo stellt seinen ersten Gaming-Handheld vor
- Lenovo Tab P12 im Test: Großes Display und überzeugende Leistung
Beliebt im Preisvergleich
- Notebooks:
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen