Abo
  • Services:
Anzeige
Lenovos BIOS-Lieferanten müssen nachsitzen.
Lenovos BIOS-Lieferanten müssen nachsitzen. (Bild: Gleb Garanich/Reuters)

Thinkpwn: Lenovo warnt vor mysteriöser Bios-Schwachstelle

Lenovos BIOS-Lieferanten müssen nachsitzen.
Lenovos BIOS-Lieferanten müssen nachsitzen. (Bild: Gleb Garanich/Reuters)

Lenovo warnt vor einem Fehler im Bios-Code aktueller Modelle. Die Schwachstelle wurde von einem Sicherheitsforscher unkoordiniert veröffentlicht, gepatcht ist sie bislang noch nicht.

Der PC-Hersteller Lenovo warnt vor einer Sicherheitslücke in BIOS-Software, die von dem Unternehmen verwendet wird. Diese soll es lokalen Geräteadministratoren ermöglichen, Sicherheitsfunktionen wie Secure Boot zu deaktivieren und Schadcode einzuschleusen. Betroffen ist offenbar von Drittanbietern eingekaufte Software, die auch von anderen Herstellern verwendet wird.

Anzeige

Bislang sind nur relativ wenig Details bekannt, unklar ist zum Beispiel welche Geräte betroffen sind. Getestet wurde die Lücke auf einem Thinkpad T450. Lenovo schreibt in dem Security-Advisory, "dass die unkoordinierte Veröffentlichung" der Informationen "durch einen Sicherheitsforscher" bekannt sei. Offenbar ist ein Blogpost des Sicherheitsforschers Dmytro Oleksiuk gemeint, dieser wird aber nicht explizit verlinkt. Nach Angaben von Lenovo reagierte Oleksiuk nicht auf Kontaktversuche.

Der SMM-Code ist betroffen

Das Problem liegt im Code, der den System Management Mode betrifft. Dieser ist für die Steuerung verschiedener Hardware-Funktionen des Prozessors zuständig und Teil der X86-Architektur. Nach Angaben von Lenovo ist SMM-Code von mindestens einem externen Bios-Hersteller betroffen. Bislang soll noch nicht bekannt sein, wer den verwundbaren Code entwickelt hat. Einen Patch gibt es nicht. Lenovo arbeitet nach eigenen Angaben mit allen unabhängigen Bios-Entwicklern zusammen, um weiter Schwachstellen zu finden und zu beheben.

Ein Exploit für die Lücke wurde auf Github veröffentlicht. Dort steht, dass die meisten aktuellen Modelle von Lenovo verwundbar sein sollen. Das älteste getestete Modell sei das X220, das neueste das T450s, jeweils mit der aktuellsten verfügbaren Firmware. Die zugrundeliegende Sicherheitslücke wurde von Intel offenbar bereits im Jahr 2014 gepatcht, einige Hersteller haben offenbar alten Code für die Erstellung ihrer Bios beziehungsweise UEFI-Versionen verwendet.

Nach Angaben von Oleksiuk ermöglicht die Sicherheitslücke die Deaktivierung von Sicherheitsfeatures wie UEFI Secure Boot, Virtual Secure Mode und Credential Guard und "andere böse Dinge". Dazu müsse der lokale Nutzer über Administratorrechte verfügen. Der Sicherheitsforscher Alex James weist auf Twitter daraufhin, dass auch ein HP-Notebook aus dem Jahr 2010 betroffen sein soll.


eye home zur Startseite
mgra 05. Jul 2016

Zitat vom Ende des exorbitanten Blockpost: Technical nature of this 0day vulnerability is...

blubberer 04. Jul 2016

Und ich behaupte mal das Gegenteil. Warum? Diese Lücke mit Drive By kombiniert, in der...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. FILIADATA GmbH, Karlsruhe
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Spiele-Angebote
  1. 44,99€ (Vorbesteller-Preisgarantie)
  2. 389,99€
  3. (-20%) 31,99€

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Re: Unangenehme Beiträge hervorheben statt zu...

    picaschaf | 12:36

  2. Seit wann funktioniert das?

    __destruct() | 12:35

  3. Re: Wieder mal ein Sinnloser Artikel.

    Phantom | 12:28

  4. Re: Erster!!!

    Phantom | 12:27

  5. Re: Siri und diktieren

    stiGGG | 12:01


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel