Der chinesische PC-Hersteller
Lenovo hat diese Woche eine Reihe von BIOS/UEFI-Sicherheitsupdates für Hunderte seiner Modelle veröffentlicht, so ein
Bericht von "Bleeping Computer". Die in Lenovos
Security Advisory aufgeführten sechs Schwachstellen erlauben es einem Angreifer, den geschützten SMM-Speicherbereich auszulesen und Code auszuführen. Das Risiko der Schachstellen wird als hoch beurteilt, weshalb auch ein baldmögliches Einspielen der Security-Updates empfohlen wird.
Betroffen sind laut Hersteller Hunderte Modelle von Desktop-Rechnern, Notebooks oder All-in-One-PCs. Lenovo betont, dass nicht jedes Modell von allen Sicherheitslücken betroffen ist. Im verlinkten Security Advisory ist im Detail aufgeführt, für welches Modell welche Bugs gepatcht wurden. Dazu finden sich auch die direkten Download-Links für das jeweilige Modell.
(rd)
