der_holzwurm
Active member
- Registriert
- 10 Jan. 2010
- Beiträge
- 446
Da habe ich ja Glück gehabt, weder mein T430, noch mein x230 und das T61, x201,T41 & T43 sind nicht in der Liste aufgeführt....
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
D.h., um diese BIOS-Lücken ausnutzen zu können, muss ein Angreifer sowieso schon root auf meinem Rechner sein.heise schrieb:Um erfolgreich an den Lücken ansetzen zu können, benötigen Angreifer einer Warnmeldung zufolge lokalen Zugriff mit erweiterten Rechten.
Die älteren Geräte werden einfach nicht mehr getestet und tauchen daher auch nicht in den Listen auf. Das heißt aber nicht, dass sie sicher wären.Sieht so aus als hätte er es doch noch Vorteil lo e, kein allzu neues Gerät zu benutzen. Betrifft wohl ausschließlich eher ne eure Geräte.
Würde ich auch so sehen.Das bedeutet nicht, dass Sandy- und Ivy Bridge (und noch älter) nicht betroffen wären, sondern schlicht, dass Intel diese Generationen inzwischen abgeschrieben hat.
Was ist wohl mit "lokalem Zugriff" gemeint? Muss der Angreifer persönlich vor dem PC/ThinkPad sitzen?Um erfolgreich an den Lücken ansetzen zu können, benötigen Angreifer einer Warnmeldung zufolge lokalen Zugriff mit erweiterten Rechten.
Dazu haben wir schon einen Thread. Mehrheitlich wird die Meinung vertreten, dass es am Alter liegt und nicht daran, dass die Geräte unproblematisch sind.PS: Mein T460s und mein W530 sind in der Liste von Lenovo nicht aufgeführt. Sind diese dann nicht betroffen, oder schon so alt, dass Lenovo sich darum nicht mehr kümmert?
Nicht zwangsläufig. Er muss auf deinem Rechner Programme starten können, z.B. über eine Shell. Das geht auch remote.Muss der Angreifer persönlich vor dem PC/ThinkPad sitzen?
bisher keine ThinkPads.Betroffen sind verschiedene ThinkBook-, IdeaPad- und Yoga-Laptop-Modelle.
Schon wieder diese Aussage. Bedeutet das, dass jemand physisch am TP sitzen muss, d.h. die Lücken würden nur bei Diebstahl des TP gefährlich sein, Online-Hacker könnten aus der Ferne aber nichts damit anfangen? Das würde die Angriffsszenarien drastisch einschränken.Für alle Attacken benötigen Angreifer lokalen Zugriff auf ein Gerät.