Lenovo-PCs in Gefahr: Kritische Firmware-Lücken entdeckt – Was Sie jetzt tun müssen

Lenovo-Nutzer aufgepasst: Mehrere All-in-One-PC-Modelle des Herstellers sind von kritischen Sicherheitslücken in der Firmware betroffen. Diese Schwachstellen könnten es Angreifern ermöglichen, noch vor dem Start des Betriebssystems die Kontrolle über die Geräte zu erlangen. Lenovo hat bereits Updates für einige Modelle veröffentlicht, während andere noch auf Abhilfe warten.

Kritische Sicherheitslücken bei Lenovo-PCs

Lenovo hat auf seinen Support-Seiten bekannt gegeben, dass bestimmte All-in-One-PCs des Unternehmens mit sechs Sicherheitslücken in der Firmware ausgestattet sind. Vier dieser Lücken werden als kritisch eingestuft. Diese Schwachstellen befinden sich in der UEFI/BIOS-Firmware, der grundlegenden Software, die für den Start und Betrieb eines Computers unerlässlich ist.

Betroffene Modelle und Maßnahmen

Die folgenden fünf PC-Modelle sind von den Sicherheitslücken betroffen:

  • IdeaCentre AIO 3 24ARR9
  • IdeaCentre AIO 3 27ARR9
  • Yoga AIO 27IAH10
  • Yoga AIO 32ILL10
  • Yoga AIO 9 32IRH8

Für die IdeaCentre-Modelle steht bereits ein Firmware-Update (O6BKT1AA) zur Verfügung, das über die Lenovo-Supportseite heruntergeladen und installiert werden kann. Besitzer dieser Geräte sollten das Update umgehend durchführen.

Yoga-Nutzer müssen Geduld haben

Für die drei betroffenen Yoga-Modelle gab es zum Zeitpunkt der Veröffentlichung noch keine Firmware-Updates. Nutzer dieser Geräte werden gebeten, geduldig zu sein und die Lenovo-Supportseiten regelmäßig auf neue Aktualisierungen zu überprüfen. Es ist unklar, wann Lenovo die Lücken für diese Modelle schließen wird.

Was ist UEFI/BIOS?

UEFI (Unified Extensible Firmware Interface) ist die moderne Startumgebung für Computer und hat das ältere BIOS (Basic Input/Output System) abgelöst. Es ist die erste Software, die nach dem Einschalten des Geräts aktiv wird, die Hardware prüft und das Betriebssystem lädt. UEFI bietet Vorteile wie schnellere Startzeiten, Unterstützung für größere Festplatten und erweiterte Sicherheitsfunktionen wie Secure Boot. Die Firmware, auch als UEFI/BIOS bezeichnet, ist auf Chips auf dem Mainboard gespeichert und für den grundlegenden Betrieb des Rechners zuständig.

Risiko durch die Schwachstellen

Die entdeckten Sicherheitslücken ermöglichen es Angreifern potenziell, noch vor dem Start des Betriebssystems in die UEFI-Firmware einzudringen. Dort könnten sie Schadcode einschleusen und somit die vollständige Kontrolle über den betroffenen PC erlangen. Dies unterstreicht die Dringlichkeit, verfügbare Updates zu installieren und auf neue Patches zu achten.

Vorheriger ArtikelTrumps Zölle kosten Ford Milliarden: US-Autobauer senkt Gewinnprognose
Weitere Artikel aus dieser Kategorie