Sicherheitslücken bei Lenovo-Notebooks betreffen Millionen Nutzer

Cyberexperten des IT-Sicherheitsunternehmens ESET haben gravierende Sicherheitslücken auf Computern des Herstellers Lenovo entdeckt. Fast alle Modelle, von Einsteigergeräten
bis hin zu High-End-Produkten sind betroffen. (Eine Übersicht aller betroffenen Geräte finden Sie hier auf der Lenovo-Webseite)

Bei zwei der entdeckten Schwachstellen sind die UEFI-Firmware-Treiber betroffen. Hierbei handelt es sich um sogenannte Backdoors durch die sich Angreifer Zugriff verschaffen, Schad-Software einschleusen, oder das Gerät fernsteuern können.
Für gewöhnlich sind diese Backdoors nur während des Fertigungsprozesses zugänglich, durch einen Fehler wurden Sie jedoch auf fertige Kundensysteme übertragen und betroffene Geräte weltweit ausgeliefert.

Außerdem entdeckten die Forscher eine weitere Sicherheitslücke, welche sie als SMM-Speicherbeschädigung bezeichnen. Sie ermöglicht beliebiges lesen und schreiben auf den SMRAM (System Management RAM). Auch dieser Weg kann für bösartigen Code missbraucht werden.

Was Betroffene jetzt tun sollten:

Die Besonderheit der entdeckten UEFI-Bedrohungen ist ihre Unauffälligkeit. Da sie sehr früh im Startprozess von Computern ausgeführt werden, können sie Sicherheitsvorkehrungen, wie beispielsweise Virenscanner problemlos unbemerkt umgehen.

Allen Betroffenen wird daher dringend zu einem Firmwareupdate geraten. Wie das funktioniert, erklärt Lenovo auf ihrer Webseite.

Selbstverständlich steht Ihnen das Cyber-Security-Team der GFC-Gruppe jederzeit zur Seite.