Lenovo warnt vor hochriskanten Sicherheitslücken im eigenen BIOS

Lenovo warnt vor sechs kritischen Sicherheitslücken in seinem Insyde BIOS. Vier davon stuft der Hersteller als hochriskant ein. Angreifer können schwer erkennbare Malware installieren, die sogar komplette Neuinstallationen übersteht. Fünf Geräte sind gefährdet.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Erpressung, Warnung, Darknet, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Ransom, Hacks, Crime, Russische Hacker, Viren, Gehackt, Schädling, China Hacker, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware

Kritische UEFI-Lücken entdeckt

Lenovo hat eine dringende Sicherheitswarnung für mehrere seiner Produkte herausgegeben. Die Schwachstellen ermöglichen es Angreifern, tief in das System einzudringen und praktisch unentdeckbare Malware zu installieren. Betroffen sind Geräte, die mit einer angepassten Insyde-Firmware ausgestattet sind.

Bei den konkret gefährdeten PCs handelt es sich um die folgenden All-in-One-Desktop-Computer der Ideacentre- und Yoga-Serie:

  • IdeaCentre AIO 3 24ARR9
  • IdeaCentre AIO 3 27ARR9
  • Yoga AIO 27IAH10
  • Yoga AIO 32ILL10
  • Yoga AIO 9 32IRH8


Die entdeckten Schwachstellen tragen laut der Support-Webseite von Lenovo die CVE-Kennungen CVE-2025-4421 bis CVE-2025-4426. Vier davon erhalten einen CVSS-Wert von 8,2 und gelten damit als hochkritisch, während die beiden anderen mit einem CVSS-Wert von 6,0 als mittelschwer eingestuft werden. Besonders problematisch ist, dass sich die Lücken im System Management Mode (SMM) befinden. Dabei handelt es sich um einen speziellen CPU-Ausführungsmodus mit weitreichenden Berechtigungen.

Laut Lenovo entstanden die Schwachstellen durch spezifische Codeanpassungen, die Insyde für den chinesischen Hersteller vorgenommen hatte. Andere Hersteller, die ebenfalls Insyde-Firmware verwenden, sollen demnach nicht betroffen sein.

Fast unsichtbare Malware

Der SMM arbeitet auf einer besonderen Privilegienstufe (Ring-2), die noch tiefer liegt als der Kernel-Modus des Betriebssystems. Diese Architektur-Ebene wurde ursprünglich von Intel entwickelt, um kritische Systemfunktionen wie Energieverwaltung und Hardware-Monitoring zu handhaben. Malware, die in diesem Bereich ausgeführt wird, bleibt für herkömmliche Sicherheitstools und das Betriebssystem selbst daher unsichtbar.

Sicherheitsforscher von Binarly, die die Schwachstellen am 8. April bei Lenovo meldeten, beschreiben die Lücken als perfekte Einfallstore für hartnäckige Schadsoftware. Die Ausnutzung der Schwachstellen ermöglicht es Angreifern, Backdoors direkt in die Firmware einzuschleusen. Diese Art von Malware übersteht sogar eine komplette Neuinstallation des Betriebssystems, da sie sich auf einer tieferen Systemebene einnistet.

Zusätzlich lassen sich wichtige Sicherheitsmechanismen der UEFI-Firmware umgehen, darunter etwa Secure Boot und spezielle Speicherisolationstechniken. Secure Boot, ein seit Windows 8 etablierter Standard, soll eigentlich verhindern, dass nicht signierte oder manipulierte Software während des Bootvorgangs geladen wird.

Patches nicht für alle Geräte

Lenovo hat bereits Firmware-Updates für die Ideacentre AIO 3 Modelle bereitgestellt. Nutzer sollten auf die BIOS-Version O6BKT1AA aktualisieren. Besitzer der betroffenen Yoga-Modelle müssen sich jedoch noch gedulden. Die entsprechenden Patches sollen erst zwischen September und November 2025 verfügbar werden.

Firmware-Angriffe gelten in der IT-Sicherheit als besonders gefährlich, da sie unterhalb des Betriebssystems operieren und damit schwer zu entdecken sind. Besitzer betroffener Geräte sollten verfügbare Updates daher so schnell wie möglich aufspielen. Die Tatsache, dass Patches für einige Modelle erst in mehreren Monaten verfügbar sein werden, unterstreicht die Komplexität von Firmware-Updates.

Was haltet ihr von dieser Sicherheitslücke? Nutzt ihr betroffene Lenovo-Geräte und plant ihr ein zeitnahes Update?

Zusammenfassung
  • Lenovo meldet sechs kritische BIOS-Sicherheitslücken bei Insyde-Firmware
  • Angreifer können tiefgreifende, schwer erkennbare Malware installieren
  • Betroffen sind fünf All-in-One-Computer der Ideacentre- und Yoga-Serie
  • Schwachstellen befinden sich im privilegierten System Management Mode
  • Malware kann Neuinstallationen überstehen und Secure Boot umgehen
  • Patch für Ideacentre-Geräte steht bereits zum Download bereit
  • Updates für Yoga-PCs erst zwischen September und November 2025 erwartet

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Lenovos Aktienkurs
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!