UEFI-Firmware-Update: Sicherheitslücke umgeht Lenovo Secure Boot
Der Computer-Hersteller Lenovo hat zwei schwerwiegende Sicherheitslücken geschlossen, die es Angreifern ermöglichen, unentdeckt Geräte mit Schadsoftware zu infizieren. Betroffen sind verschiedene ThinkBook-, IdeaPad- und Yoga-Laptop-Modelle.
Lenovo empfiehlt daher, jetzt dringend die neu verfügbaren UEFI-Firmware-Updates einzuspielen. Die betroffene Lenovo UEFI-Software war dabei gar nicht für den Produktiv-Betrieb gedacht und ist laut dem Hersteller unabsichtlich veröffentlicht worden.
Die darin enthaltenen Sicherheitslücken können es Angreifern ermöglichen, UEFI Secure Boot zu deaktivieren, sodass sie unbemerkt in das System ihrer Opfer gelangen, ohne dass eine Sicherheitsprüfung anschlägt.
Angreifer umgehen so alle Sicherheitsvorkehrungen und können quasi unbemerkt Malware einzuschleusen, die auch bei einer Neuinstallation des Betriebssystems bestehen bleibt. Microsoft hatte bereits vor dem Fehler gewarnt. Das Problem ist darauf zurückzuführen, dass Lenovo versehentlich einen frühen Entwicklungstreiber in die endgültigen Produktionsversionen aufgenommen hat, der die Einstellungen für den sicheren Systemstart ändern konnte, heißt es jetzt in der Dokumentation zu den Schwachstellen.
Das bedeutet aber auch, dass die Schwachstellen nicht auf einen regulären Fehler im Code zurückzuführen sind, sondern auf einen praktischen Fehler, der darin besteht, dass der falsche Treiber ausgeliefert wurde. Dass dies passiert war, hatten ESET-Forscher entdeckt und an Lenovo gemeldet.
Es gibt noch eine dritte Schwachstelle ähnlicher Art, die als CVE-2022-3432 verfolgt wird und nur das IdeaPad Y700-14ISK betrifft. Lenovo wird diese Schwachstelle nicht beheben, da das betroffene Produkt das Ende seiner Lebensdauer (EOL) erreicht hat.
Besitzer von unterstützten Lenovo-Computern können die Modellliste im Sicherheitsbulletin des Herstellers überprüfen, um festzustellen, ob sie von einer der Schwachstellen betroffen sind und es Sicherheits-Updates gibt.
Siehe auch:
Die darin enthaltenen Sicherheitslücken können es Angreifern ermöglichen, UEFI Secure Boot zu deaktivieren, sodass sie unbemerkt in das System ihrer Opfer gelangen, ohne dass eine Sicherheitsprüfung anschlägt.
Verifizierungssystem ohne Wirkung
UEFI Secure Boot ist das Verifizierungssystem, das sicherstellt, dass während des Bootvorgangs des Computers kein bösartiger Code geladen und ausgeführt werden kann. Wenn diese Überprüfung ausgehebelt wird, kann auch unsignierter, bösartiger Code ausgeführt werden. Infografik: Viren sind immer noch die größte Cyber-Bedrohung
Angreifer umgehen so alle Sicherheitsvorkehrungen und können quasi unbemerkt Malware einzuschleusen, die auch bei einer Neuinstallation des Betriebssystems bestehen bleibt. Microsoft hatte bereits vor dem Fehler gewarnt. Das Problem ist darauf zurückzuführen, dass Lenovo versehentlich einen frühen Entwicklungstreiber in die endgültigen Produktionsversionen aufgenommen hat, der die Einstellungen für den sicheren Systemstart ändern konnte, heißt es jetzt in der Dokumentation zu den Schwachstellen.
Das bedeutet aber auch, dass die Schwachstellen nicht auf einen regulären Fehler im Code zurückzuführen sind, sondern auf einen praktischen Fehler, der darin besteht, dass der falsche Treiber ausgeliefert wurde. Dass dies passiert war, hatten ESET-Forscher entdeckt und an Lenovo gemeldet.
Schwachstellen
Die beiden von Lenovo über das BIOS behobenen Schwachstellen beheben die folgenden Sicherheitslücken:- CVE-2022-3430: Eine Schwachstelle im WMI-Setup-Treiber auf einigen Lenovo-Notebook-Geräten für Endverbraucher kann es einem Angreifer mit erhöhten Rechten ermöglichen, die Secure Boot-Einstellung zu ändern, indem er eine NVRAM-Variable modifiziert.
- CVE-2022-3431: Eine Sicherheitslücke in einem Treiber, der während des Herstellungsprozesses auf einigen Lenovo-Notebook-Geräten für Privatanwender verwendet wird und fälschlicherweise nicht deaktiviert wurde, kann es einem Angreifer mit erhöhten Rechten ermöglichen, die Secure Boot-Einstellung durch Ändern einer NVRAM-Variable zu modifizieren.
Es gibt noch eine dritte Schwachstelle ähnlicher Art, die als CVE-2022-3432 verfolgt wird und nur das IdeaPad Y700-14ISK betrifft. Lenovo wird diese Schwachstelle nicht beheben, da das betroffene Produkt das Ende seiner Lebensdauer (EOL) erreicht hat.
Besitzer von unterstützten Lenovo-Computern können die Modellliste im Sicherheitsbulletin des Herstellers überprüfen, um festzustellen, ob sie von einer der Schwachstellen betroffen sind und es Sicherheits-Updates gibt.
Siehe auch:
Thema:
Lenovos Aktienkurs
Videos zu Lenovo-Geräten
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Lenovo bringt zwei neue ThinkPads - hier sind sie im Vergleich
- Idea Tab Pro Gen 2: Großes Lenovo-Tablet für Arbeit und mehr
- Lenovo Legion Tab Gen 5: Erstes Tablet mit Snapdragon 8 Elite Gen 5
- Lenovo Idea Tab Plus: Für wen sich das günstige Tablet lohnt
Beliebt im Preisvergleich
- Notebooks:
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Nur noch heute: Neue Weekend-Deals bei Media Markt und Saturn
- Microsoft veröffentlicht wichtiges Windows-11-OOBE-Update
- Samsung SSD 990 vor dem Start: Günstigere SSD ohne Cache geleakt
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Neue iPad-Pro-Modelle 2027: Apple setzt auf KI-Chips und Performance
- Microsoft Edge: Login mit einem Google-Konto gestartet
- Hawking-Strahlung nachgewiesen: Physiker messen Effekt im Labor
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!