Lenovo weist auf sechs kritische
Sicherheitslücken im Insyde-BIOS hin, die in ausgewählten Ideacentre- und Yoga All-in-One-Modellen das Auslesen von SMRAM-Speicherbereichen und das Ausführen von eigenem Code im System Management Mode ermöglichen können. Diese Schwachstellen (CVE-2025-4421 bis CVE-2025-4426) wurden als "hoch" eingestuft und betreffen laut Lenovo ausschliesslich Lenovo-spezifische Produkte.
Laut Mitteilung könnte ein privilegierter Angreifer durch Ausnutzung der Lücken Systemrechte erlangen, sensible Firmware-Daten auslesen oder die Kontrolle über geschützte BIOS-Funktionen übernehmen. Betroffen sind unter anderem die Ideacentre AIO-Serien 24ARR9 und 27ARR9 sowie verschiedene Yoga AIO-Modelle. Lenovo empfiehlt, die jeweils aufgeführte Mindestversionen des BIOS kurzfristig aufzuspielen.
Um die Updates einzuspielen, rät
Lenovo, auf der offiziellen Support-
Website das BIOS für das jeweilige Modell herunterzuladen und gemäss der dort beschriebenen Schritte zu installieren.
(dow)
