Gefährliche Sicherheitslücken in UEFI-Firmware – ThinkPad BIOS Updates von Lenovo

[der_holzwurm]

Da habe ich ja Glück gehabt, weder mein T430, noch mein x230 und das T61, x201,T41 & T43 sind nicht in der Liste aufgeführt....

 

[hikaru]

Um erfolgreich an den Lücken ansetzen zu können, benötigen Angreifer einer Warnmeldung zufolge lokalen Zugriff mit erweiterten Rechten.

D.h., um diese BIOS-Lücken ausnutzen zu können, muss ein Angreifer sowieso schon root auf meinem Rechner sein.

 

[Herr Moehre]

Die Dinger sind auch schon viel zu alt für Updates ^^

Wie ich das sehe sind die Updates auch schon 1-2 Monate draußen, zumindest für so Geräte wie L490, L14..

 

[i.car]

Sieht so aus als hätte er es doch noch Vorteil lo e, kein allzu neues Gerät zu benutzen. Betrifft wohl ausschließlich eher ne eure Geräte.

 

[hikaru]

Sieht so aus als hätte er es doch noch Vorteil lo e, kein allzu neues Gerät zu benutzen. Betrifft wohl ausschließlich eher ne eure Geräte.

Die älteren Geräte werden einfach nicht mehr getestet und tauchen daher auch nicht in den Listen auf. Das heißt aber nicht, dass sie sicher wären.

Das ist das gleiche Spiel wie mit den immer neuen Sicherheitslücken nach dem Spectre-Muster, wo es immer heißt: "Alle Intel-CPUs ab Haswell ..."
Das bedeutet nicht, dass Sandy- und Ivy Bridge (und noch älter) nicht betroffen wären, sondern schlicht, dass Intel diese Generationen inzwischen abgeschrieben hat.

 

[elchmartin]

Das bedeutet nicht, dass Sandy- und Ivy Bridge (und noch älter) nicht betroffen wären, sondern schlicht, dass Intel diese Generationen inzwischen abgeschrieben hat.

Würde ich auch so sehen.
Mein E15 Gen2 hat übrigens ein BIOS-Update bekommen und nun schaltet Windows 11 nach dem login den Laptop recht hart ab.
Toll.

 

[Mornsgrans]

Auf der Wiki-Startseite verlinkt

 

[dark_rider]

Hallo zusammen,

Heise berichtet von schwerwiegenden BIOS-Sicherheitslücken auf Lenovo-PCs (auch ThinkPads):
https://www.heise.de/news/Sicherhei...gefaehrden-unzaehlige-Lenovo-PCs-7264659.html

Zitat daraus:

Um erfolgreich an den Lücken ansetzen zu können, benötigen Angreifer einer Warnmeldung zufolge lokalen Zugriff mit erweiterten Rechten.

Was ist wohl mit "lokalem Zugriff" gemeint? Muss der Angreifer persönlich vor dem PC/ThinkPad sitzen?

PS: Mein T460s und mein W530 sind in der Liste von Lenovo nicht aufgeführt. Sind diese dann nicht betroffen, oder schon so alt, dass Lenovo sich darum nicht mehr kümmert?

 

[StefanW.]

PS: Mein T460s und mein W530 sind in der Liste von Lenovo nicht aufgeführt. Sind diese dann nicht betroffen, oder schon so alt, dass Lenovo sich darum nicht mehr kümmert?

Dazu haben wir schon einen Thread. Mehrheitlich wird die Meinung vertreten, dass es am Alter liegt und nicht daran, dass die Geräte unproblematisch sind.

 

[dark_rider]

Danke für die blitzschnelle Antwort. Wo ist der Thread denn lokalisiert, ich habe ihn nämlich auf Anhieb noch nicht gefunden.

 

[hikaru]

Muss der Angreifer persönlich vor dem PC/ThinkPad sitzen?

Nicht zwangsläufig. Er muss auf deinem Rechner Programme starten können, z.B. über eine Shell. Das geht auch remote.

Der andere Thread ist hier:

Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs

Moin, eben bei Heise gelesen. Da ist praktisch für jeden was dabei :) https://www.heise.de/news/Sicherheitsupdates-BIOS-Luecken-gefaehrden-unzaehlige-Lenovo-PCs-7264659.html Die Liste der betroffenen Geräte https://support.lenovo.com/de/en/product_security/LEN-94953

thinkpad-forum.de

 

[StefanW.]

Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs

Moin, eben bei Heise gelesen. Da ist praktisch für jeden was dabei :) https://www.heise.de/news/Sicherheitsupdates-BIOS-Luecken-gefaehrden-unzaehlige-Lenovo-PCs-7264659.html Die Liste der betroffenen Geräte https://support.lenovo.com/de/en/product_security/LEN-94953

thinkpad-forum.de

Nachtrag: Hikaru war schneller.

 

[Mornsgrans]

Danke für die blitzschnelle Antwort. Wo ist der Thread denn lokalisiert, ich habe ihn nämlich auf Anhieb noch nicht gefunden.

 

[dark_rider]

Ah, danke, mein neuer Thread zum Thema wurde also nun in diesen bestehenden Thread integriert und oben fixiert, und der andere Thread zum Thema besteht noch in "Forum Community / Allgemeine ThinkPad-Diskussion".

 

[Mornsgrans]

Das andere Thema ist jetzt ebenfalls integriert.

 

[Arminius]

Betroffen oder nicht, für die X270 und T470s konnte ich auf ein neueres BIOS aktualisieren.
!!! Danke für Warnmeldung hier !!!

 

[mectst]

Und auf in die nächste Runde: https://winfuture.de/news,132945.html

Grüße Thomas

 

[Mornsgrans]

Aber nur eingeschränkt:

Betroffen sind verschiedene ThinkBook-, IdeaPad- und Yoga-Laptop-Modelle.

bisher keine ThinkPads.

 

[Ambrosius]

Wie ich diese nervigen Paywalls verachte, inzwischen nehme ich jeden Trojaner dafür in Kauf..

 

[dark_rider]

Aktuell ist ausschließlich vom X13s die Rede:

BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich

Der Computerhersteller Lenovo hat mehrere Sicherheitslücken im Notebook ThinkPad X13s geschlossen.

www.heise.de

Für alle Attacken benötigen Angreifer lokalen Zugriff auf ein Gerät.

Schon wieder diese Aussage. Bedeutet das, dass jemand physisch am TP sitzen muss, d.h. die Lücken würden nur bei Diebstahl des TP gefährlich sein, Online-Hacker könnten aus der Ferne aber nichts damit anfangen? Das würde die Angriffsszenarien drastisch einschränken.