Zur Einschränkung sollte man vor allem sagen, dass es sich um Zusatzcontroller von ASMedia handelt. Lenovo Thinkpads sind von der Lücke somit m.E. generell nicht betroffen.
Die Zusatzschips in der Generation x10 und x20 stammten von NEC/Reneasas und nicht von Asmedia. Und alles was danach kam, auch die x30er Serien, verwendet die seitdem in den Chipsatz integrierten Intel USB 3 Adapter. Die sind hier ebenfalls nicht betroffen.
Ich weiß allerdings nicht, was Lenovo in irgendwelchen Desktop-Kisten damals zusätzlich aufs Board gelötet hat. Das wäre im Einzelfall zu prüfen.
Die Lücke braucht wohl auch lokale Adminrechte. Wer eh auf einem System lokale Adminrechte hat, kann damit ja sowieso alles veranstalten. Ein Umweg über Lücken in Firmware oder Hardware von bestimmten USB Controllern wäre somit unnötig umständlich.
inch:
