Lenovo warnt vor hochriskanten Sicherheitslücken im eigenen BIOS
Lenovo warnt vor sechs kritischen Sicherheitslücken in seinem Insyde BIOS. Vier davon stuft der Hersteller als hochriskant ein. Angreifer können schwer erkennbare Malware installieren, die sogar komplette Neuinstallationen übersteht. Fünf Geräte sind gefährdet.
Bei den konkret gefährdeten PCs handelt es sich um die folgenden All-in-One-Desktop-Computer der Ideacentre- und Yoga-Serie:
Die entdeckten Schwachstellen tragen laut der Support-Webseite von Lenovo die CVE-Kennungen CVE-2025-4421 bis CVE-2025-4426. Vier davon erhalten einen CVSS-Wert von 8,2 und gelten damit als hochkritisch, während die beiden anderen mit einem CVSS-Wert von 6,0 als mittelschwer eingestuft werden. Besonders problematisch ist, dass sich die Lücken im System Management Mode (SMM) befinden. Dabei handelt es sich um einen speziellen CPU-Ausführungsmodus mit weitreichenden Berechtigungen.
Laut Lenovo entstanden die Schwachstellen durch spezifische Codeanpassungen, die Insyde für den chinesischen Hersteller vorgenommen hatte. Andere Hersteller, die ebenfalls Insyde-Firmware verwenden, sollen demnach nicht betroffen sein.
Sicherheitsforscher von Binarly, die die Schwachstellen am 8. April bei Lenovo meldeten, beschreiben die Lücken als perfekte Einfallstore für hartnäckige Schadsoftware. Die Ausnutzung der Schwachstellen ermöglicht es Angreifern, Backdoors direkt in die Firmware einzuschleusen. Diese Art von Malware übersteht sogar eine komplette Neuinstallation des Betriebssystems, da sie sich auf einer tieferen Systemebene einnistet.
Zusätzlich lassen sich wichtige Sicherheitsmechanismen der UEFI-Firmware umgehen, darunter etwa Secure Boot und spezielle Speicherisolationstechniken. Secure Boot, ein seit Windows 8 etablierter Standard, soll eigentlich verhindern, dass nicht signierte oder manipulierte Software während des Bootvorgangs geladen wird.
Firmware-Angriffe gelten in der IT-Sicherheit als besonders gefährlich, da sie unterhalb des Betriebssystems operieren und damit schwer zu entdecken sind. Besitzer betroffener Geräte sollten verfügbare Updates daher so schnell wie möglich aufspielen. Die Tatsache, dass Patches für einige Modelle erst in mehreren Monaten verfügbar sein werden, unterstreicht die Komplexität von Firmware-Updates.
Was haltet ihr von dieser Sicherheitslücke? Nutzt ihr betroffene Lenovo-Geräte und plant ihr ein zeitnahes Update?
Siehe auch:
Kritische UEFI-Lücken entdeckt
Lenovo hat eine dringende Sicherheitswarnung für mehrere seiner Produkte herausgegeben. Die Schwachstellen ermöglichen es Angreifern, tief in das System einzudringen und praktisch unentdeckbare Malware zu installieren. Betroffen sind Geräte, die mit einer angepassten Insyde-Firmware ausgestattet sind.Bei den konkret gefährdeten PCs handelt es sich um die folgenden All-in-One-Desktop-Computer der Ideacentre- und Yoga-Serie:
- IdeaCentre AIO 3 24ARR9
- IdeaCentre AIO 3 27ARR9
- Yoga AIO 27IAH10
- Yoga AIO 32ILL10
- Yoga AIO 9 32IRH8
Die entdeckten Schwachstellen tragen laut der Support-Webseite von Lenovo die CVE-Kennungen CVE-2025-4421 bis CVE-2025-4426. Vier davon erhalten einen CVSS-Wert von 8,2 und gelten damit als hochkritisch, während die beiden anderen mit einem CVSS-Wert von 6,0 als mittelschwer eingestuft werden. Besonders problematisch ist, dass sich die Lücken im System Management Mode (SMM) befinden. Dabei handelt es sich um einen speziellen CPU-Ausführungsmodus mit weitreichenden Berechtigungen.
Laut Lenovo entstanden die Schwachstellen durch spezifische Codeanpassungen, die Insyde für den chinesischen Hersteller vorgenommen hatte. Andere Hersteller, die ebenfalls Insyde-Firmware verwenden, sollen demnach nicht betroffen sein.
Fast unsichtbare Malware
Der SMM arbeitet auf einer besonderen Privilegienstufe (Ring-2), die noch tiefer liegt als der Kernel-Modus des Betriebssystems. Diese Architektur-Ebene wurde ursprünglich von Intel entwickelt, um kritische Systemfunktionen wie Energieverwaltung und Hardware-Monitoring zu handhaben. Malware, die in diesem Bereich ausgeführt wird, bleibt für herkömmliche Sicherheitstools und das Betriebssystem selbst daher unsichtbar.Sicherheitsforscher von Binarly, die die Schwachstellen am 8. April bei Lenovo meldeten, beschreiben die Lücken als perfekte Einfallstore für hartnäckige Schadsoftware. Die Ausnutzung der Schwachstellen ermöglicht es Angreifern, Backdoors direkt in die Firmware einzuschleusen. Diese Art von Malware übersteht sogar eine komplette Neuinstallation des Betriebssystems, da sie sich auf einer tieferen Systemebene einnistet.
Zusätzlich lassen sich wichtige Sicherheitsmechanismen der UEFI-Firmware umgehen, darunter etwa Secure Boot und spezielle Speicherisolationstechniken. Secure Boot, ein seit Windows 8 etablierter Standard, soll eigentlich verhindern, dass nicht signierte oder manipulierte Software während des Bootvorgangs geladen wird.
Patches nicht für alle Geräte
Lenovo hat bereits Firmware-Updates für die Ideacentre AIO 3 Modelle bereitgestellt. Nutzer sollten auf die BIOS-Version O6BKT1AA aktualisieren. Besitzer der betroffenen Yoga-Modelle müssen sich jedoch noch gedulden. Die entsprechenden Patches sollen erst zwischen September und November 2025 verfügbar werden.Firmware-Angriffe gelten in der IT-Sicherheit als besonders gefährlich, da sie unterhalb des Betriebssystems operieren und damit schwer zu entdecken sind. Besitzer betroffener Geräte sollten verfügbare Updates daher so schnell wie möglich aufspielen. Die Tatsache, dass Patches für einige Modelle erst in mehreren Monaten verfügbar sein werden, unterstreicht die Komplexität von Firmware-Updates.
Was haltet ihr von dieser Sicherheitslücke? Nutzt ihr betroffene Lenovo-Geräte und plant ihr ein zeitnahes Update?
Zusammenfassung
- Lenovo meldet sechs kritische BIOS-Sicherheitslücken bei Insyde-Firmware
- Angreifer können tiefgreifende, schwer erkennbare Malware installieren
- Betroffen sind fünf All-in-One-Computer der Ideacentre- und Yoga-Serie
- Schwachstellen befinden sich im privilegierten System Management Mode
- Malware kann Neuinstallationen überstehen und Secure Boot umgehen
- Patch für Ideacentre-Geräte steht bereits zum Download bereit
- Updates für Yoga-PCs erst zwischen September und November 2025 erwartet
Siehe auch:
- TCC-Bypass: Microsoft meldet kritische MacOS- und iOS-Sicherheitslücke
- Sicherheitslücke bei Millionen von Druckern wird jetzt aktiv ausgenutzt
- Kritische Zero-Day-Lücke in CrushFTP ermöglicht Admin-Zugriff
- Chrome-Gefahr: Google warnt Millionen Nutzer vor Zero-Day-Lücke
- AMD: neue Sicherheitslücke in etlichen Ryzen-, Epyc-, Athlon-CPUs
Thema:
Lenovos Aktienkurs
Videos zu Lenovo-Geräten
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Lenovo bringt zwei neue ThinkPads - hier sind sie im Vergleich
- Idea Tab Pro Gen 2: Großes Lenovo-Tablet für Arbeit und mehr
- Lenovo Legion Tab Gen 5: Erstes Tablet mit Snapdragon 8 Elite Gen 5
- Lenovo Idea Tab Plus: Für wen sich das günstige Tablet lohnt
Beliebt im Preisvergleich
- Notebooks:
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Media Markt und Saturn: SSDs, FritzBoxen & Co. heute stark reduziert
- Gute Nachricht für Windows 11: Microsoft verbannt Werbung aus Suche
- Cloudflare: Überwachung der Nutzer ersetzt jetzt das CAPTCHA
- iOS 27 Public Beta ist da: Apple startet Testphase für alle iPhone-Nutzer
- Microsoft warnt vor KI: Patches spätestens nach drei Tagen installieren!
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Crash am Smartphonemarkt: Niedrigste Verkaufszahlen seit 13 Jahren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen