Gefährliche Sicherheitslücken in UEFI-Firmware – ThinkPad BIOS Updates von Lenovo

linrunner

Ubuntuversteher
Themenstarter
Registriert
22 Juni 2007
Beiträge
13.273
Artikel bei heise: http://www.heise.de/open/meldung/Ex...herheitsluecken-in-UEFI-Firmware-2429297.html

Mitre-Forscher haben zwei fatale Sicherheitslücken in Intels UEFI-Referenzimplementierung entdeckt, die zahlreichen PC-Herstellern als Blaupause für deren UEFI-Firmware dient.

Security Advisory von Lenovo: http://support.lenovo.com/us/en/product_security/uefi_edk2

Betroffene ThinkPads sind nach derzeitigem Stand (weitere in Untersuchung, siehe Advisory): T430, T440s, X230s, X240(s)
 
Da habe ich ja Glück gehabt, weder mein T430, noch mein x230 und das T61, x201,T41 & T43 sind nicht in der Liste aufgeführt....
 
Die Dinger sind auch schon viel zu alt für Updates ^^

Wie ich das sehe sind die Updates auch schon 1-2 Monate draußen, zumindest für so Geräte wie L490, L14..
 
Sieht so aus als hätte er es doch noch Vorteil lo e, kein allzu neues Gerät zu benutzen. Betrifft wohl ausschließlich eher ne eure Geräte.
 
Sieht so aus als hätte er es doch noch Vorteil lo e, kein allzu neues Gerät zu benutzen. Betrifft wohl ausschließlich eher ne eure Geräte.
Die älteren Geräte werden einfach nicht mehr getestet und tauchen daher auch nicht in den Listen auf. Das heißt aber nicht, dass sie sicher wären.

Das ist das gleiche Spiel wie mit den immer neuen Sicherheitslücken nach dem Spectre-Muster, wo es immer heißt: "Alle Intel-CPUs ab Haswell ..."
Das bedeutet nicht, dass Sandy- und Ivy Bridge (und noch älter) nicht betroffen wären, sondern schlicht, dass Intel diese Generationen inzwischen abgeschrieben hat.
 
Das bedeutet nicht, dass Sandy- und Ivy Bridge (und noch älter) nicht betroffen wären, sondern schlicht, dass Intel diese Generationen inzwischen abgeschrieben hat.
Würde ich auch so sehen.
Mein E15 Gen2 hat übrigens ein BIOS-Update bekommen und nun schaltet Windows 11 nach dem login den Laptop recht hart ab.
Toll.
 
Hallo zusammen,

Heise berichtet von schwerwiegenden BIOS-Sicherheitslücken auf Lenovo-PCs (auch ThinkPads):
https://www.heise.de/news/Sicherhei...gefaehrden-unzaehlige-Lenovo-PCs-7264659.html

Zitat daraus:
Um erfolgreich an den Lücken ansetzen zu können, benötigen Angreifer einer Warnmeldung zufolge lokalen Zugriff mit erweiterten Rechten.
Was ist wohl mit "lokalem Zugriff" gemeint? Muss der Angreifer persönlich vor dem PC/ThinkPad sitzen?

PS: Mein T460s und mein W530 sind in der Liste von Lenovo nicht aufgeführt. Sind diese dann nicht betroffen, oder schon so alt, dass Lenovo sich darum nicht mehr kümmert?
 
Danke für die blitzschnelle Antwort. Wo ist der Thread denn lokalisiert, ich habe ihn nämlich auf Anhieb noch nicht gefunden.
 
Muss der Angreifer persönlich vor dem PC/ThinkPad sitzen?
Nicht zwangsläufig. Er muss auf deinem Rechner Programme starten können, z.B. über eine Shell. Das geht auch remote.

Der andere Thread ist hier:
 
Ah, danke, mein neuer Thread zum Thema wurde also nun in diesen bestehenden Thread integriert und oben fixiert, und der andere Thread zum Thema besteht noch in "Forum Community / Allgemeine ThinkPad-Diskussion".
 
Betroffen oder nicht, für die X270 und T470s konnte ich auf ein neueres BIOS aktualisieren.
!!! Danke für Warnmeldung hier !!!(y)
 
Wie ich diese nervigen Paywalls verachte, inzwischen nehme ich jeden Trojaner dafür in Kauf..
 
Aktuell ist ausschließlich vom X13s die Rede:
Für alle Attacken benötigen Angreifer lokalen Zugriff auf ein Gerät.
Schon wieder diese Aussage. Bedeutet das, dass jemand physisch am TP sitzen muss, d.h. die Lücken würden nur bei Diebstahl des TP gefährlich sein, Online-Hacker könnten aus der Ferne aber nichts damit anfangen? Das würde die Angriffsszenarien drastisch einschränken.
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben