Der chinesische Computerhersteller Lenovo hat in der Nacht auf Mittwoch wichtige Sicherheits-Updates für mehr als 100 Laptop-Modelle veröffentlicht.
Mit den System-Aktualisierungen werden mehrere kritische Schwachstellen behoben. Denn Hacker könnten laut Berichten heimlich bösartige Firmware auf den Windows-Laptops installieren, die nahezu unmöglich zu entfernen und kaum zu erkennen ist.
Die IT-Sicherheitsfirma Eset schreibt, sie habe alle entdeckten Sicherheitslücken am 11. Oktober 2021 Lenovo gemeldet. Insgesamt umfasse die Liste der betroffenen Geräte mehr als 100 verschiedene Consumer-Laptop-Modelle mit Millionen von Usern weltweit – von erschwinglichen Modellen wie dem IdeaPad 3 bis hin zu fortschrittlicheren wie dem Legion 5 Pro (16ACH6 H) oder dem Yoga Slim 9 (14ITL05).
Der Hersteller hat auf seiner Support-Website eine Liste mit mehr als 100 betroffenen Laptop-Modellen veröffentlicht (siehe Quellen). Auf der besagten Seite wird auch im Detail erklärt, wie Betroffene vorgehen können.
Ihren Laptop auf den neusten Software-Stand bringen.
Alle drei von Fachleuten der slowakischen IT-Sicherheitsfirma Eset entdeckten Schwachstellen erfordern physischen Zugriff auf ein Gerät, das attackiert werden soll. Dies schränkt das Bedrohungspotenzial natürlich massiv ein.
In Berichten ist nichtsdestotrotz von schwerwiegenden Schwachstellen die Rede, da anfällige Laptops mit Schadsoftware infiziert werden könnten, die weit über das hinausgehe, was mit herkömmlicher Malware möglich sei.
Über die Schwachstellen könnten Hacker einen besonders sensiblen Speicherbereich des PCs manipulieren, das sogenannte UEFI. Das Kürzel steht für Unified Extensible Firmware Interface und meint einen abgeschotteten Speicherbereich des Laptop-Betriebssystems, der Hardware- und Software-Komponenten miteinander verbindet.
Der Fehler ist wohl im Herstellungsprozess passiert und deutet auf mangelnde Qualitätskontrollen hin.
Zwei Schwachstellen betreffen UEFI-Firmware-Treiber, die ursprünglich nur während des Herstellungsprozesses von Consumer-Notebooks verwendet werden sollten. Jedoch wurden sie (von Lenovo-Ingenieuren) fälschlicherweise in Betriebssystem-Komponenten (das sogenannte BIOS) aufgenommen, ohne ordnungsgemäss deaktiviert zu werden.
Grösste Aktionärin von Lenovo ist die Legend Holdings, eine chinesische Investmentfirma, die wiederum zu 65 Prozent der staatlichen Chinesischen Akademie der Wissenschaften gehört. Das Unternehmen übernahm laut Wikipedia 2005 die PC-Sparte von IBM. 2014 kaufte Lenovo Motorola Mobility von Google sowie Teile von IBMs Server-Sparte.
(dsc)
Aha, Ja "Fehler" können überall passieren.
Vielleicht wäre schreddern statt patchen die bessere Alternative 😉
Vielleicht könnte aber der selbe Fehler auch noch bei anderen Komponenten gemacht worden sein... zb für Industrie und Kommunikation.