1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Notebooks
  8. >
  9. Drei Sicherheitslücken bei zahlreichen Lenovo-Geräten gefunden (Update)

Drei Sicherheitslücken bei zahlreichen Lenovo-Geräten gefunden (Update)

Veröffentlicht am: von

lenovo

Der Hersteller Lenovo hat jetzt drei Schwachstellen bekannt gegeben, die im BIOS von diversen Notebooks des Unternehmens klaffen. Auf einer separaten Supportseite sind alle betroffenen Geräte aufgelistet. Die drei Schwachstellen werden unter CVE-2021-3970 sowie CVE-2021-3971 und CVE-2021-3972 geführt. Bei der ersten genannten Sicherheitslücke handelt es sich um eine potenzielle Schwachstelle im LenovoVariable-SMI-Handler. Diese kann aufgrund unzureichender Validierung von Angreifern ausgenutzt werden, um einen lokalen Zugriff und erhöhte Rechte zu erhalten. 

Eine weitere Lücke ergibt sich aufgrund eines Treibers, der normalerweise nicht im BIOS-Image enthalten sein dürfte. Dadurch lassen sich NVRAM-Variablen modifizieren. Für die dritte und letzte Schwachstelle ist ebenfalls ein Treiber verantwortlich. Dieser hätte auch bereits im Vorfeld deaktiviert werden müssen. Warum Lenovo dies aber versäumt hat, ist bis dato unklar.

Gefunden wurden die Sicherheitslücken von Forschern des Unternehmens ESET. In einem ausführlichen Blogpost gehen sie auf weitere Details ein. Dazu zählt auch, dass die Veröffentlichung bereits für den 8. Februar 2022 geplant war, aber auf Wunsch von Lenovo verschoben wurde. Der Hersteller gab hier lediglich an, Probleme bei der Entwicklung zu haben. Warum dies eine Verschiebung von fast drei Monaten zur Folge hatte, ist nicht bekannt. 

Statement von Lenovo:

Update: Lenovo hat folgendes Statement veröffentlicht: "Lenovo dankt ESET dafür, dass es auf ein Problem bei Treibern aufmerksam gemacht hat, die bei einigen Consumer-Notebooks zum Einsatz kommen. Die Treiber wurden repariert, und Kunden, die das Update wie in der Lenovo-Anleitung beschrieben durchführen, sind geschützt. Lenovo begrüßt die Zusammenarbeit mit BIOS-Forschern, da wir unsere Investitionen in die BIOS-Sicherheit erhöhen, um sicherzustellen, dass unsere Produkte weiterhin die Industriestandards erfüllen oder übertreffen.

Alles, was man über Laptops wissen muss: Die Notebook-FAQ!

Unsere Notebook FAQ hilft dabei, die Übersicht nicht zu verlieren. Dort zeigen wir, welche Notebooks aktuell die beste Wahl darstellen – egal, ob es um die reine Leistungsfähigkeit oder das Preis-Leistungs-Verhältnis geht.


Social Links

Das könnte Sie auch interessieren:

  • Alienware m15 R7 im Test: Ein typischer Gaming-Bolide

    Logo von IMAGES/STORIES/2017/ALIENWARE_M15_R7_REVIEW

    Das Alienware m15 zeigt sich in seiner neusten Modellgeneration äußerst flexibel. So gibt es wahlweise einen AMD- oder Intel-Prozessor, der mit fast allen mobilen GeForce-RTX-30-Grafikkarten kombiniert werden kann, aber auch sonst so die neueste Technik bis hin zu DDR5, NVMe-SSD oder schnelle... [mehr]

  • Vollständig neues MacBook Air mit M2

    Logo von IMAGES/STORIES/2017/MACBOOK_AIR_M2_100

    War das erste MacBook Air mit Apple-SOC noch weitestgehend das Modell, das es auch schon mit Intel-CPUs gab, hat Apple der neuen Version für den heute ebenfalls vorgestellten M2-SOC ein komplettes Redesign spendiert. Das Gehäuse erinnert hinsichtlich seiner Formensprache stark an das im... [mehr]

  • MSI GT77 Titan: Neues Gaming-Schlachtschiff mit HX und Ti

    Logo von IMAGES/STORIES/2017/MSI_GT77_TITAN_12U

    Nur wenige Tage nach der Computex hat MSI im Rahmen eines eigenen Online-Events eine Reihe neuer Laptops präsentiert. Die Geräte decken hauptsächlich den Gaming-Sektor ab, bedienen aber auch das Segment der Content-Creator und setzen vor allem auf die HX-Prozessoren in Form des Intel Core... [mehr]

  • Neue Technik und OLED: Acer stellt das Predator Triton 300 SE vor

    Logo von IMAGES/STORIES/2017/ACER_PREDATOR_TRITON_300SE

    Mit dem Predator Triton 300 SE präsentierte Acer im letzten Jahr sein erstes Gaming-Notebook mit 14-Zoll-Display. Nicht ganz zwölf Monate später erfolgt eine spannende Überarbeitung mit vielen neuen Details. So wechselt man unter der Haube nicht nur auf die neueste Komponenten-Generation,... [mehr]

  • SpatialLabs: Das Acer Predator Helios 300 bekommt 3D-Display

    Logo von IMAGES/STORIES/2017/ACER_PREDATOR_HELIOS_300_SPATIALLABS

    Vor ziemlich genau einem Jahr waren die SpatialLabs-Displays von Acer noch eine Technologie-Demo, die nicht ganz ein halbes Jahr später im ConceptD 7 zur Marktreife gebracht wurde. Die neuartigen Displays ermöglichen eine stereoskopische Ausgabe, bei der allerdings keine Shutterbrille notwendig... [mehr]

  • Corsair Voyager a1600: Gaming- und Streaming-Notebook zugleich

    Logo von IMAGES/STORIES/2017/CORSAIR_VOYAGER_A1600

    Zum Auftakt der Computex 2022 macht Corsair den nächsten, konsequenten Schritt und steigt in den Markt für Notebooks ein. Am Montagmorgen präsentierte man mit dem Corsair Voyager a1600 seinen ersten Gaming-Laptop mit AMD-Untersatz. Herzstück ist ein AMD Ryzen 7 6800H oder AMD Ryzen 9 6900H... [mehr]