W530 neues Bios 2.66 für W530 (Sicherheitsupdate)

[Snoere]

Auf den Post zum neuen W520 Bios hin habe ich mal bei Lenovo nachgesehen. Auch für das W530 ist seit dem 13.9.2016 ein neues Bios verfügbar:

CHANGES IN THIS RELEASE
Version 2.66

[Important updates]
- Security fix addresses LEN-8324 System Management Mode (SMM) BIOS Vulnerability
and some security fixes.
(Note)
If the UEFI BIOS has been updated to version 2.66 or higher, it is no longer
able to roll back to the version before 2.66 for security improvement.

[New functions or enhancements]
- Updated the Diagnostics module to version 2.09.09.

[Problem fixes]
- Nothing.

Im CSC Blog findet ihr eine längere Erklärung für die Sicherheitslücke. Auf Github gibt es schon einen öffentlichen Exploit.

Running of arbitrary System Management Mode code allows attacker to disable flash write protection and infect platform firmware, disable Secure Boot, bypass Virtual Secure Mode (Credential Guard, etc.) on Windows 10 Enterprise and do others evil things.

Bisher gibt es noch keinen In-the-Wild Schadcode, aber das Schadpotential ist ganz schön groß. Irgendein erfinderischer Malware-Author oder Geheimdienst wird schon was damit anfangen können.
Ach ja, die Quelle der Sicherheitslücke ist der UEFI-Referenzcode von Intel. Der Bug wird also in einer Menge Geräte stecken.