UEFI-Firmware-Schwachstelle betrifft über 70 Lenovo-Laptop-Modelle
Lenovo hat daher eine entsprechende Warnung veröffentlicht und ein Firmware-Update herausgegeben. In dem Sicherheitshinweis werden dabei drei Lücken mittleren Schweregrades mit den Bezeichnungen CVE-2022-1890, CVE-2022-1891 und CVE-2022-1892 aufgelistet. Infografik: Viren sind immer noch die größte Cyber-Bedrohung Entdeckt hatten Sicherheitsforscher von ESET die UEFI-Fehler. "Diese Schwachstellen werden durch eine unzureichende Validierung des DataSize-Parameters verursacht, der an die UEFI Runtime Services-Funktion GetVariable übergeben wird", erklärt ESET Research in einem Tweet. "Ein Angreifer könnte eine speziell gestaltete NVRAM-Variable erstellen, die einen Pufferüberlauf des Datenpuffers im zweiten GetVariable-Aufruf verursacht."
Schutzmaßnahmen umgehen
In diesem Fall wurden die Schwachstellen als nicht schwerwiegend eingestuft, da ihre Ausnutzung unwahrscheinlich ist. Angriffe auf die UEFI-Firmware sind extrem gefährlich, da sie es Bedrohungsakteuren ermöglichen, Malware schon früh im Boot-Prozess eines Betriebssystems auszuführen, noch bevor die in Windows integrierten Sicherheitsvorkehrungen aktiviert sind. Schadsoftware umgeht damit die Sicherheitsvorkehrungen oder deaktiviert einfach selbst Antivirenprogramme.Lenovo stellt für die betroffenen Modelle ein Update bereit. Informationen dazu gibt es auf einer extra eingerichteten Support-Website, inklusive einer Tabelle mit den betroffenen Produkten.
Siehe auch:
Thema:
Lenovos Aktienkurs
Neue Lenovo-Bilder
Videos zu Lenovo-Geräten
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
- iPad Mini vs. Lenovo Legion Tab Y700: 8-Zoll-Tablets im Vergleich
- Lenovo Tab P12 und Galaxy Tab S7 FE: Die beiden Tablets im Vergleich
- Lenovo Legion Go: Lenovo stellt seinen ersten Gaming-Handheld vor
- Lenovo Tab P12 im Test: Großes Display und überzeugende Leistung
Beliebt im Preisvergleich
- Notebooks:
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
- Copilot "schlechter" als ChatGPT: Microsoft gibt Nutzern die Schuld
- Notebooksbilliger: Viele Technik-Produkte wieder stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!