Schnell updaten!

Sicherheitslücken bedrohen Millionen Lenovo-Geräte

Millionen Besitzer diverser Lenovo-Notebooks sollten dringend die UEFI-Firmware ihrer Geräte updaten: Der PC-Gigant aus China hat gravierende Sicherheitslücken geschlossen, die es Angreifern ermöglichen würden, sich im System einzunisten und sensible Daten abzugreifen. Betroffen sind Notebooks aus den Produktreihen Flex, IdeaPad, Legion, V und Yoga.

Über die Lücken berichtet der slowakische IT-Security-Spezialist ESET: Diese „betreffen Firmware-Treiber, die eigentlich nur im Produktionsprozess der Consumer-Notebooks von Lenovo verwendet werden sollten“, erklärt Experte Martin Smolár. Unglücklicherweise seien diese Treiber aber auch in der Firmware der ausgelieferten Geräte enthalten und nicht deaktiviert.

Die Sicherheitslücken könnten Angreifern erlauben, Schutzmechanismen wie die „Secure Boot“-Funktion zu deaktivieren und dauerhaft Trojaner oder andere Malware auf den Systemen zu platzieren. Eine der entdeckten Lücken würde zudem die Ausführung von Schadcode mit den höchstmöglichen Benutzerprivilegien gestatten.

Updates schnell installieren!
Die Schwachstellen wurden Lenovo im Oktober gemeldet. Die Patches, mit denen die Probleme behoben werden, verteilt der PC-Riese seit rund einer Woche. Besitzer der betroffenen Lenovo-Produktreihen sollten unbedingt prüfen, ob Updates bereitstehen und diese schnellstmöglich installieren.

Die Aktualisierungen findet man auf der Support-Seite des Herstellers oder - siehe Videoanleitung - in Lenovos Treiber-Verwaltungs-Tool Vantage.

UEFI-Bedrohungen können extrem gut versteckt und sehr gefährlich sein. Sie werden früh beim Bootprozess ausgeführt, bevor die Kontrolle an das Betriebssystem übergeben wird.

Martin Smolár, ESET

Smolár empfiehlt eindringlich, die Updates zu installieren. „UEFI-Bedrohungen können extrem gut versteckt und sehr gefährlich sein. Sie werden früh beim Bootprozess ausgeführt, bevor die Kontrolle ans Betriebssystem übergeben wird.“ Das bedeutet, dass der Schadcode fast alle Sicherheitsmaßnahmen des Betriebssystems umgehen kann.

Lenovo gegenüber krone.at: „Lenovo dankt ESET dafür, dass es auf ein Problem bei Treibern aufmerksam gemacht hat, die bei einigen Consumer-Notebooks zum Einsatz kommen. Die Treiber wurden repariert, und Kunden, die das Update wie in der Lenovo-Anleitung beschrieben durchführen, sind geschützt.“ Man begrüße die Zusammenarbeit mit den Experten und werde die Investitionen in die Sicherheit der Geräte-Firmware erhöhen.