BIOS-Schwachstelle in Lenovo Notebooks

von | Jul 4, 2016 | IT Sicherheit |

Lenovos Product Security Incident Response Team (PSIRT) bestätigte bereits Ende Juni eine BIOS-Schwachstelle im SMM (System Management Mode), die von unabhängiger Seite aufgedeckt wurde.

Betroffen sind verschiedene Thinkpad-Modelle aus der Notebook-Reihe von Lenovo. Durch die Lücke können Anwender mit lokalem Administratorenzugang beliebigen Programmcode auf dem System ausführen, der dann unabhängig vom Betriebssystem über den SMM direkt auf Hardwarekomponenten zugreifen kann.

Die Lücke tritt laut Untersuchungen von Lenovo  nur im SMM des BIOS von mit Intel-Chipsätzen ausgestatteten Computern auf. Von wem und zu welchem Zweck dieser Code geschrieben wurde ist derzeit noch unklar. Es könnte sich um ein Backdoor handeln. Lenovo arbeitet derzeit mit sämtlichen Independent BIOS Vendors (IBVs) zusammen, um den Programmierer des betreffenden Codes ausfindig zu machen und so rasch als möglich einen Patch für die Schwachstelle zur zu entwickeln und zu veröffentlichen.

a

Textquellen & Links

Mehr Infos finden Sie hier:
support.lenovo.com