UEFI-Firmware-Schwachstelle betrifft über 70 Lenovo-Laptop-Modelle
Der Computer-Hersteller Lenovo hat schwerwiegende Sicherheitslücken geschlossen, die es Angreifern ermöglichen, unentdeckt Geräte mit Schadsoftware zu infizieren. Für rund 70 Modelle gibt es daher jetzt dringend empfohlene UEFI-Firmware-Updates.
Die betroffene Lenovo UEFI-Firmware ist anfällig für drei sogenannte Pufferüberlauf-Schwachstellen. Diese Sicherheitslücken können es Angreifern ermöglichen, die Startroutine von Windows-Installationen zu kapern und so in das System ihrer Opfer zu gelangen, ohne dass eine Sicherheitsprüfung anschlagen würde.
Lenovo hat daher eine entsprechende Warnung veröffentlicht und ein Firmware-Update herausgegeben. In dem Sicherheitshinweis werden dabei drei Lücken mittleren Schweregrades mit den Bezeichnungen CVE-2022-1890, CVE-2022-1891 und CVE-2022-1892 aufgelistet. Infografik: Viren sind immer noch die größte Cyber-Bedrohung
Entdeckt hatten Sicherheitsforscher von ESET die UEFI-Fehler. "Diese Schwachstellen werden durch eine unzureichende Validierung des DataSize-Parameters verursacht, der an die UEFI Runtime Services-Funktion GetVariable übergeben wird", erklärt ESET Research in einem Tweet. "Ein Angreifer könnte eine speziell gestaltete NVRAM-Variable erstellen, die einen Pufferüberlauf des Datenpuffers im zweiten GetVariable-Aufruf verursacht."
Lenovo stellt für die betroffenen Modelle ein Update bereit. Informationen dazu gibt es auf einer extra eingerichteten Support-Website, inklusive einer Tabelle mit den betroffenen Produkten.
Siehe auch:
Lenovo hat daher eine entsprechende Warnung veröffentlicht und ein Firmware-Update herausgegeben. In dem Sicherheitshinweis werden dabei drei Lücken mittleren Schweregrades mit den Bezeichnungen CVE-2022-1890, CVE-2022-1891 und CVE-2022-1892 aufgelistet. Infografik: Viren sind immer noch die größte Cyber-Bedrohung
Entdeckt hatten Sicherheitsforscher von ESET die UEFI-Fehler. "Diese Schwachstellen werden durch eine unzureichende Validierung des DataSize-Parameters verursacht, der an die UEFI Runtime Services-Funktion GetVariable übergeben wird", erklärt ESET Research in einem Tweet. "Ein Angreifer könnte eine speziell gestaltete NVRAM-Variable erstellen, die einen Pufferüberlauf des Datenpuffers im zweiten GetVariable-Aufruf verursacht."
Schutzmaßnahmen umgehen
In diesem Fall wurden die Schwachstellen als nicht schwerwiegend eingestuft, da ihre Ausnutzung unwahrscheinlich ist. Angriffe auf die UEFI-Firmware sind extrem gefährlich, da sie es Bedrohungsakteuren ermöglichen, Malware schon früh im Boot-Prozess eines Betriebssystems auszuführen, noch bevor die in Windows integrierten Sicherheitsvorkehrungen aktiviert sind. Schadsoftware umgeht damit die Sicherheitsvorkehrungen oder deaktiviert einfach selbst Antivirenprogramme.Lenovo stellt für die betroffenen Modelle ein Update bereit. Informationen dazu gibt es auf einer extra eingerichteten Support-Website, inklusive einer Tabelle mit den betroffenen Produkten.
Siehe auch:
Thema:
Lenovos Aktienkurs
Videos zu Lenovo-Geräten
-
Lenovo bringt zwei neue ThinkPads - hier sind sie im Vergleich
-
Idea Tab Pro Gen 2: Großes Lenovo-Tablet für Arbeit und mehr
-
Lenovo Legion Tab Gen 5: Erstes Tablet mit Snapdragon 8 Elite Gen 5
-
Lenovo Idea Tab Plus: Für wen sich das günstige Tablet lohnt
-
Tablets: Die besten Geräte des Jahres 2025 im Überblick
Lenovo Idea Tab im Preisvergleich
Coolblue 
Galaxus 
Haushaltsparadies 
Easynotebooks.de 
Notebook.de Beliebt im Preisvergleich
- Notebooks:
![Apple MacBook Air 13" M5, Midnight, M5 - 10 Core CPU / 8 Core GPU, 16GB RAM, 512GB SSD, DE [2026] (MDHE4D/A / Z1L6)](https://i.wfcdn.de/gzhls/pix/8c/e2/8ce2278398a7886c-t.webp)
![Apple MacBook Air 13", Midnight, M4 - 10 Core CPU / 8 Core GPU, 16GB RAM, 256GB SSD, DE [2025] (MW123D/A / Z1CX)](https://i.wfcdn.de/gzhls/pix/d0/9e/d09e03c3303fd0cb-t.webp)
![Apple MacBook Pro 14.2", Space Black, M5 Pro - 15 Core CPU / 16 Core GPU, 24GB RAM, 1TB SSD, DE [2026] (MGDR4D/A)](https://i.wfcdn.de/gzhls/pix/8c/82/8c825726b965406e-t.webp)
![Apple MacBook Neo, silber, A18 Pro, 8GB RAM, 256GB SSD, DE [2026] (MHFA4D/A)](https://i.wfcdn.de/gzhls/pix/75/20/75202217ee3df14e-t.webp)
![Apple MacBook Air 15" M5, silber, M5 - 10 Core CPU / 10 Core GPU, 16GB RAM, 512GB SSD, DE [2026] (MDV94D/A)](https://i.wfcdn.de/gzhls/pix/e7/d1/e7d1d00fb40e4832-t.webp)
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Internet-Ausbau 50 Mbit/s: In 96 Prozent der Gemeinden hapert es noch
- Flight Simulator: City Update 15 bringt Grafik-Boost und Kult-Flughafen
- Microsoft Teams: Die umstrittene WLAN-Standorterfassung startet
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
- Windows 11: Paint, der Rechner, die Uhr uvm. erhalten große Updates
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen