Cybersecurity Teaser

Sicher­heits­lü­cken bei Lenovo-Note­books betref­fen Mil­lio­nen Nutzer 

Cyber­ex­per­ten des IT-Sicher­heits­un­ter­neh­mens ESET haben gra­vie­ren­de Sicher­heits­lü­cken auf Com­pu­tern des Her­stel­lers Lenovo ent­deckt. Fast alle Model­le, von Einsteigergeräten
bis hin zu High-End-Pro­duk­ten sind betrof­fen. (Eine Über­sicht aller betrof­fe­nen Geräte finden Sie hier auf der Lenovo-Web­sei­te)

Bei zwei der ent­deck­ten Schwach­stel­len sind die UEFI-Firm­ware-Trei­ber betrof­fen. Hier­bei han­delt es sich um soge­nann­te Back­doors durch die sich Angrei­fer Zugriff ver­schaf­fen, Schad-Soft­ware ein­schleu­sen, oder das Gerät fern­steu­ern können.
Für gewöhn­lich sind diese Back­doors nur wäh­rend des Fer­ti­gungs­pro­zes­ses zugäng­lich, durch einen Fehler wurden Sie jedoch auf fer­ti­ge Kun­den­sys­te­me über­tra­gen und betrof­fe­ne Geräte welt­weit ausgeliefert.

Außer­dem ent­deck­ten die For­scher eine wei­te­re Sicher­heits­lü­cke, welche sie als SMM-Spei­cher­be­schä­di­gung bezeich­nen. Sie ermög­licht belie­bi­ges lesen und schrei­ben auf den SMRAM (System Manage­ment RAM). Auch dieser Weg kann für bös­ar­ti­gen Code miss­braucht werden.

Was Betrof­fe­ne jetzt tun sollten:

Die Beson­der­heit der ent­deck­ten UEFI-Bedro­hun­gen ist ihre Unauf­fäl­lig­keit. Da sie sehr früh im Start­pro­zess von Com­pu­tern aus­ge­führt werden, können sie Sicher­heits­vor­keh­run­gen, wie bei­spiels­wei­se Viren­scan­ner pro­blem­los unbe­merkt umgehen.

Allen Betrof­fe­nen wird daher drin­gend zu einem Firm­ware­up­date gera­ten. Wie das funk­tio­niert, erklärt Lenovo auf ihrer Web­sei­te.

Selbst­ver­ständ­lich steht Ihnen das Cyber-Secu­ri­ty-Team der GFC-Gruppe jeder­zeit zur Seite.

Wei­te­re Neuigkeiten

Wachstum und Zusammenhalt in der GFC Gruppe
Geschäftsführer Christoph Hinseln
GFC Gruppe Newsletter Geschäftszahlen
24/7 Support

Service Hotline:
02203 / 8986-0
IT Helpdesk:
02203 / 8986-522
Ditcon GmbHSystemhaus Metzner