Abo
  • Services:
Anzeige
Lenovos BIOS-Lieferanten müssen nachsitzen.
Lenovos BIOS-Lieferanten müssen nachsitzen. (Bild: Gleb Garanich/Reuters)

Thinkpwn: Lenovo warnt vor mysteriöser Bios-Schwachstelle

Lenovos BIOS-Lieferanten müssen nachsitzen.
Lenovos BIOS-Lieferanten müssen nachsitzen. (Bild: Gleb Garanich/Reuters)

Lenovo warnt vor einem Fehler im Bios-Code aktueller Modelle. Die Schwachstelle wurde von einem Sicherheitsforscher unkoordiniert veröffentlicht, gepatcht ist sie bislang noch nicht.

Der PC-Hersteller Lenovo warnt vor einer Sicherheitslücke in BIOS-Software, die von dem Unternehmen verwendet wird. Diese soll es lokalen Geräteadministratoren ermöglichen, Sicherheitsfunktionen wie Secure Boot zu deaktivieren und Schadcode einzuschleusen. Betroffen ist offenbar von Drittanbietern eingekaufte Software, die auch von anderen Herstellern verwendet wird.

Anzeige

Bislang sind nur relativ wenig Details bekannt, unklar ist zum Beispiel welche Geräte betroffen sind. Getestet wurde die Lücke auf einem Thinkpad T450. Lenovo schreibt in dem Security-Advisory, "dass die unkoordinierte Veröffentlichung" der Informationen "durch einen Sicherheitsforscher" bekannt sei. Offenbar ist ein Blogpost des Sicherheitsforschers Dmytro Oleksiuk gemeint, dieser wird aber nicht explizit verlinkt. Nach Angaben von Lenovo reagierte Oleksiuk nicht auf Kontaktversuche.

Der SMM-Code ist betroffen

Das Problem liegt im Code, der den System Management Mode betrifft. Dieser ist für die Steuerung verschiedener Hardware-Funktionen des Prozessors zuständig und Teil der X86-Architektur. Nach Angaben von Lenovo ist SMM-Code von mindestens einem externen Bios-Hersteller betroffen. Bislang soll noch nicht bekannt sein, wer den verwundbaren Code entwickelt hat. Einen Patch gibt es nicht. Lenovo arbeitet nach eigenen Angaben mit allen unabhängigen Bios-Entwicklern zusammen, um weiter Schwachstellen zu finden und zu beheben.

Ein Exploit für die Lücke wurde auf Github veröffentlicht. Dort steht, dass die meisten aktuellen Modelle von Lenovo verwundbar sein sollen. Das älteste getestete Modell sei das X220, das neueste das T450s, jeweils mit der aktuellsten verfügbaren Firmware. Die zugrundeliegende Sicherheitslücke wurde von Intel offenbar bereits im Jahr 2014 gepatcht, einige Hersteller haben offenbar alten Code für die Erstellung ihrer Bios beziehungsweise UEFI-Versionen verwendet.

Nach Angaben von Oleksiuk ermöglicht die Sicherheitslücke die Deaktivierung von Sicherheitsfeatures wie UEFI Secure Boot, Virtual Secure Mode und Credential Guard und "andere böse Dinge". Dazu müsse der lokale Nutzer über Administratorrechte verfügen. Der Sicherheitsforscher Alex James weist auf Twitter daraufhin, dass auch ein HP-Notebook aus dem Jahr 2010 betroffen sein soll.


eye home zur Startseite
mgra 05. Jul 2016

Zitat vom Ende des exorbitanten Blockpost: Technical nature of this 0day vulnerability is...

blubberer 04. Jul 2016

Und ich behaupte mal das Gegenteil. Warum? Diese Lücke mit Drive By kombiniert, in der...



Anzeige

Stellenmarkt
  1. Daimler AG, Fellbach
  2. über Ratbacher GmbH, Bietigheim-Bissingen
  3. Robert Bosch GmbH, Abstatt
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. 15€ sparen mit Gutscheincode GTX15

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  2. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  3. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  4. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  5. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  6. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  7. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  8. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  9. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend

  10. Big-Jim-Sammelfiguren

    Ebay-Verkäufer sind ehrlich geworden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

  1. Re: Alle Seiten illegal

    MrAnderson | 17:02

  2. Re: Gibts eine Independent Streaming Plattform?

    Vertex | 17:01

  3. Nacktsichtbrille

    ashahaghdsa | 17:01

  4. Re: Mittlerweile habe ich fast schon eine...

    Muhaha | 17:01

  5. Re: Neue Abwahnwelle NICHT ...

    Tantalus | 17:00


  1. 16:46

  2. 16:39

  3. 16:14

  4. 15:40

  5. 15:04

  6. 15:00

  7. 14:04

  8. 13:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel