Verwendet ihr einen Lenovo-Laptop, müsst ihr derzeit achtsam sein. Drei Firmware-Sicherheitslücken ermöglichen Angreifern euer Gerät mit Malware zu infizieren.
Zahlreiche Lenovo-Geräte sind von drei kritischen Schwachstellen betroffen. (Quelle: Lenovo)
Drei Hintertüren aus der Produktion
Es handelt sich bei den Lücken um sogenannte Backdoors, also Hintertüren. Durch diese können Angreifer leichter Zugriff auf die Firmware erlangen. Neben der Installation von Malware ist auch die Speicherbeschädigung und das Auslesen von Daten möglich.
ESET-Forscher haben die Schwachstellen im Oktober 2021 an Lenovo gemeldet. Wie sich herausgestellt hat, wurden die Backdoors während des Fertigungsprozesses genutzt und sollten eigentlich gelöscht werden. Fälschlicherweise wurden sie aber in die BIOS Images übertragen.
Somit befinden sie sich als Firmware-Treiber auf den ausgelieferten Geräten. Bisher wurde glücklicherweise noch kein Missbrauch der Schwachstellen gemeldet.
Diese Geräte sind betroffen
Lenovo selbst hat sich folgendermaßen zu den aufgedeckten Sicherheitslücken geäußert:
Lenovo dankt ESET dafür, dass es auf ein Problem bei Treibern aufmerksam gemacht hat, die bei einigen Consumer-Notebooks zum Einsatz kommen. Die Treiber wurden repariert, und Kunden, die das Update wie in der Lenovo-Anleitung beschrieben durchführen, sind geschützt. Lenovo begrüßt die Zusammenarbeit mit BIOS-Forschern, da wir unsere Investitionen in die BIOS-Sicherheit erhöhen, um sicherzustellen, dass unsere Produkte weiterhin die Industriestandards erfüllen oder übertreffen.
[/quote]Die Sicherheitslücken werden als CVE-2021-3970, CVE-2021-3971 und CVE-2021-3972 gelistet. Betroffen sind unter anderem die Lenovo IdeaPads der Flex-Serie, Lenovo Legion-Geräte der V14-, V15-, und V17-Serie sowie Lenovo Yoga Laptops. Eine vollständige Übersicht bietet Lenovo selbst an. Dort erfahrt ihr auch, wie ihr das Problem beheben könnt.
Auf den Ideapad 330-15IGM und Ideapad 110-15IGR soll das Problem nicht mehr behoben werden, da diese das Ende des Entwicklungssupports erreichen. Habt ihr selbst eins der gelisteten Geräte, ist ein Virenschutz jetzt wichtiger denn je.
Quelle: Netzweld.de
Zahlreiche Lenovo-Geräte sind von drei kritischen Schwachstellen betroffen. (Quelle: Lenovo)
- Drei Frimware-Sicherheitsschwachstellen wurden auf zahlreichen Lenovo-Geräten ausgemacht.
- Die Schwachstellen wurden irrtümlich von Lenovo selbst auf den Geräten platziert.
- Angreifer könnten Malware auf der Firmware der Geräte unterbringen.
Drei Hintertüren aus der Produktion
Es handelt sich bei den Lücken um sogenannte Backdoors, also Hintertüren. Durch diese können Angreifer leichter Zugriff auf die Firmware erlangen. Neben der Installation von Malware ist auch die Speicherbeschädigung und das Auslesen von Daten möglich.
ESET-Forscher haben die Schwachstellen im Oktober 2021 an Lenovo gemeldet. Wie sich herausgestellt hat, wurden die Backdoors während des Fertigungsprozesses genutzt und sollten eigentlich gelöscht werden. Fälschlicherweise wurden sie aber in die BIOS Images übertragen.
Somit befinden sie sich als Firmware-Treiber auf den ausgelieferten Geräten. Bisher wurde glücklicherweise noch kein Missbrauch der Schwachstellen gemeldet.
Diese Geräte sind betroffen
Lenovo selbst hat sich folgendermaßen zu den aufgedeckten Sicherheitslücken geäußert:
Lenovo dankt ESET dafür, dass es auf ein Problem bei Treibern aufmerksam gemacht hat, die bei einigen Consumer-Notebooks zum Einsatz kommen. Die Treiber wurden repariert, und Kunden, die das Update wie in der Lenovo-Anleitung beschrieben durchführen, sind geschützt. Lenovo begrüßt die Zusammenarbeit mit BIOS-Forschern, da wir unsere Investitionen in die BIOS-Sicherheit erhöhen, um sicherzustellen, dass unsere Produkte weiterhin die Industriestandards erfüllen oder übertreffen.
[/quote]Die Sicherheitslücken werden als CVE-2021-3970, CVE-2021-3971 und CVE-2021-3972 gelistet. Betroffen sind unter anderem die Lenovo IdeaPads der Flex-Serie, Lenovo Legion-Geräte der V14-, V15-, und V17-Serie sowie Lenovo Yoga Laptops. Eine vollständige Übersicht bietet Lenovo selbst an. Dort erfahrt ihr auch, wie ihr das Problem beheben könnt.
Auf den Ideapad 330-15IGM und Ideapad 110-15IGR soll das Problem nicht mehr behoben werden, da diese das Ende des Entwicklungssupports erreichen. Habt ihr selbst eins der gelisteten Geräte, ist ein Virenschutz jetzt wichtiger denn je.
Quelle: Netzweld.de
Mia san Mia und Mia san Tripel