DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Der Hersteller informiert auf seiner Webseite, welche Geräte betroffen sind.
Der Hersteller informiert auf seiner Webseite, welche Geräte betroffen sind.Bild: Shutterstock

Hacker könnten Lenovo-Laptops mit nicht entfernbarer Malware infizieren

20.04.2022, 09:5221.04.2022, 06:50

Der chinesische Computerhersteller Lenovo hat in der Nacht auf Mittwoch wichtige Sicherheits-Updates für mehr als 100 Laptop-Modelle veröffentlicht.

Mit den System-Aktualisierungen werden mehrere kritische Schwachstellen behoben. Denn Hacker könnten laut Berichten heimlich bösartige Firmware auf den Windows-Laptops installieren, die nahezu unmöglich zu entfernen und kaum zu erkennen ist.

Wer ist betroffen?

Die IT-Sicherheitsfirma Eset schreibt, sie habe alle entdeckten Sicherheitslücken am 11. Oktober 2021 Lenovo gemeldet. Insgesamt umfasse die Liste der betroffenen Geräte mehr als 100 verschiedene Consumer-Laptop-Modelle mit Millionen von Usern weltweit – von erschwinglichen Modellen wie dem IdeaPad 3 bis hin zu fortschrittlicheren wie dem Legion 5 Pro (16ACH6 H) oder dem Yoga Slim 9 (14ITL05).

Der Hersteller hat auf seiner Support-Website eine Liste mit mehr als 100 betroffenen Laptop-Modellen veröffentlicht (siehe Quellen). Auf der besagten Seite wird auch im Detail erklärt, wie Betroffene vorgehen können.

Was sollen Lenovo-User tun?

Ihren Laptop auf den neusten Software-Stand bringen.

Alle drei von Fachleuten der slowakischen IT-Sicherheitsfirma Eset entdeckten Schwachstellen erfordern physischen Zugriff auf ein Gerät, das attackiert werden soll. Dies schränkt das Bedrohungspotenzial natürlich massiv ein.

In Berichten ist nichtsdestotrotz von schwerwiegenden Schwachstellen die Rede, da anfällige Laptops mit Schadsoftware infiziert werden könnten, die weit über das hinausgehe, was mit herkömmlicher Malware möglich sei.

Über die Schwachstellen könnten Hacker einen besonders sensiblen Speicherbereich des PCs manipulieren, das sogenannte UEFI. Das Kürzel steht für Unified Extensible Firmware Interface und meint einen abgeschotteten Speicherbereich des Laptop-Betriebssystems, der Hardware- und Software-Komponenten miteinander verbindet.

Wie konnte das passieren?

Der Fehler ist wohl im Herstellungsprozess passiert und deutet auf mangelnde Qualitätskontrollen hin.

Zwei Schwachstellen betreffen UEFI-Firmware-Treiber, die ursprünglich nur während des Herstellungsprozesses von Consumer-Notebooks verwendet werden sollten. Jedoch wurden sie (von Lenovo-Ingenieuren) fälschlicherweise in Betriebssystem-Komponenten (das sogenannte BIOS) aufgenommen, ohne ordnungsgemäss deaktiviert zu werden.

Grösste Aktionärin von Lenovo ist die Legend Holdings, eine chinesische Investmentfirma, die wiederum zu 65 Prozent der staatlichen Chinesischen Akademie der Wissenschaften gehört. Das Unternehmen übernahm laut Wikipedia 2005 die PC-Sparte von IBM. 2014 kaufte Lenovo Motorola Mobility von Google sowie Teile von IBMs Server-Sparte.

Quellen

(dsc)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Die lustigsten Bilder aus dem Büro-Alltag

1 / 18
Die lustigsten Bilder aus dem Büro-Alltag
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Nur Grüsel schlecken an diesen Glacés

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

11 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
der nubische Prinz
20.04.2022 12:57registriert November 2015
Da hat wohl jemand die von Lenovo eingebaute Hintertür entdeckt :)
384
Melden
Zum Kommentar
avatar
Fretless Guy
20.04.2022 11:14registriert Juli 2018
"Jedoch wurden sie (von Lenovo-Ingenieuren) fälschlicherweise in Betriebssystem-Kompontenten (das sogenannte BIOS) aufgenommen..."

Aha, Ja "Fehler" können überall passieren.
Vielleicht wäre schreddern statt patchen die bessere Alternative 😉
Vielleicht könnte aber der selbe Fehler auch noch bei anderen Komponenten gemacht worden sein... zb für Industrie und Kommunikation.
213
Melden
Zum Kommentar
11
Das neue Macbook Pro im Test: Apples M2-Chip lehrt die PC-Konkurrenz das Fürchten, aber...
Apples erstes Notebook, das mit dem brandneuen M2-Chip ausgeliefert wird, ist das äusserlich unveränderte MacBook Pro 13 Zoll. Wir haben das neue Pro-Modell getestet.

Als Apple vor wenigen Wochen auf seiner Entwicklerkonferenz WWDC neben vielen neuen Softwarefunktionen neue Hardware vorstellte, war das Star-Duo des Events schnell ausgemacht: das komplett neugestaltete MacBook Air, ausgestattet mit dem neuen M2-Chip. Auch wir waren spätestens nach dem ersten Anfassen von der Neuvorstellung angetan.

Zur Story