Lenovo warnt vor ungepatchter BIOS-Lücke
Eine Reihe von Thinkpad-Notebooks des Herstellers Lenovo weisen derzeit eine Schwachstelle im System Management Mode (SMM) auf.
Die von einem unabhängigen Dritten aufgedeckte BIOS-Schwachstelle im SMM hat das Product Security Incident Response Team (PSIRT) von Lenovo bereits am 30. Juni bestätigt. Anwender mit lokalem Administratorzugang können durch die Lücke beliebigen Programmcode auf dem System ausführen. Über den SMM kann der ausgeführte Code direkt auf Hardwarekomponenten zugreifen – vorbei am Betriebssystem.
Die seither laufenden Untersuchungen des Herstellers haben ergeben, dass zumindest der BIOS-Code eines Zulieferers betroffen ist. Die Lücke tritt demnach nur im SMM des BIOS einzelner PC-Systeme auf Basis von Intel-Chipsätzen auf. Die ursprüngliche Intention des Codes sei ungeklärt. Womöglich handelt es sich um eine Backdoor? Lenovo stehe mit sämtlichen Independent BIOS Vendors (IBVs) in Kontakt, um den Programmierer des betreffenden Codes ausfindig zu machen. Gemeinsam mit den IBVs und Intel soll dann schnellstmöglich ein Patch für die Schwachstelle zur Verfügung gestellt werden.
Quelle: http://heise.de/-3253349
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Ho Ho Ho! Frohes Fest Freitag, 24. Dezember 2021
- Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen Montag, 13. Dezember 2021
- Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab Samstag, 2. Oktober 2021
- Achtung, dringender Handlungsbedarf: Ist Ihre UTM Firmware auf dem neuesten Stand? Dienstag, 21. September 2021
- Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7 Mittwoch, 19. Mai 2021
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Sonntag, 3. Juli 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Sonntag, 3. Juli 2016
- Detlef: Professionelle Beratung. Man nahm s... Sonntag, 3. Juli 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Sonntag, 3. Juli 2016
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Sonntag, 3. Juli 2016