Lenovo patcht Lecks, die UEFI Secure Boot aushebeln

Lenovo patcht Lecks, die UEFI Secure Boot aushebeln

Lenovo patcht Lecks, die UEFI Secure Boot aushebeln

(Quelle: Depositphotos)
11. November 2022 - Mit Firmware-Updates schliesst Lenovo Sicherheitslücken, mit denen Angreifer UEFI Secure Boot umgehen können. Betroffen sind über 50 Modelle der Thinkbook-, Ideapad- und Yoga-Familien.
Lenovo hat hochriskante Schwachstellen geschlossen, die es einem Angreifer ermöglichen, UEFI Secure Boot auszuhebeln. Wie "Bleeping Computer" berichtet, sind vom Leck diverse Notebooks der ThinkBook-, Ideapad- und Yoga-Modellreihen betroffen. UEFI Secure Boot beschränkt den Bootvorgang auf signierte Prozesse und verhindert damit, dass Malware während dem Booten geladen und ausgeführt werden kann. Für die Schwachstelle ist dem Bericht zufolge ein von Lenovo versehentlich ausgelieferter falscher Treiber verantwortlich, der von Forschern des Security-Unternehmens Eset entdeckt wurde.

Beim Leck handelt es sich um eine Schwachstelle im WMI-Setup-Treiber mit der Kennung CVE-2022-3430, die einem Angreifer mit erhöhten Rechten das Ändern der UEFI-Einstellungen erlaubt und um zwei weitere, die das Ändern der Secure-Boot-Einstellungen ermöglichen. Lenovo hat mittlerweile aktualisierte Firmware bereitgestellt und listet in einem einem Security Bulletin, welche Modelle im Detail betroffen sind. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER