Erneut haben Analysten von Eset Sicherheitslücken in Lenovo-Geräten entdeckt. Diesmal drei Schwachstellen in der UEFI-Firmware.
Gleich 70 verschiedene Laptop-Modelle der Marke Lenovo sind von einer kritischen Schwachstelle betroffen. Nutzer sollten schnellstmöglich die Sicherheitslücken in der UEFI-Firmware patchen. Andernfalls nutzen Cyberangreifer diese aus und schleusen eine Malware in das System, die nur schwer zu erkennen und zu entfernen ist.
Schutz vor Geräteübernahme
Lenovo veröffentlichte am Dienstag Sicherheitsupdates für die drei Schwachstellen CVE-2022-1890, CVE-2022-1891 und CVE-2022-1892. Die Updates sollen verhindern, dass ein Cyberkrimineller die Kontrolle über das Gerät übernehmen kann, indem er Schadcode ausführt. Betroffen sind unter anderem die Modellreihen Yoga, ThinkBook und IdeaPad. Bereits vor einigen Monaten hatten die Sicherheitsforscher von Eset Schwachstellen in einigen Lenovo-Modellen gemeldet, die es Angreifern ermöglichen könnten, Malware auf Firmware-Ebene zu platzieren.
Auch die neuen UEFI-Sicherheitslücken hat Eset gemeldet. Über Twitter schreiben die Forscher: "Die Schwachstellen können ausgenutzt werden, um in den frühen Phasen des Plattformstarts die Ausführung von beliebigem Code zu ermöglichen, was es den Angreifern möglicherweise erlaubt, den Ausführungsfluss des Betriebssystems zu übernehmen und einige wichtige Sicherheitsfunktionen zu deaktivieren."
UEFI-Schwachstellen
Sicherheitslücken im Unified Extensible Firmware Interface sind schwerz zu erkennen und zu beheben, da sich das Interface dierkt auf dem Mainboard in einem Flash-Chip befindet. Das UEFI ist die Software, die die Geräte-Firmware eines Computers mit seinem Betriebssystem verbindet. Sie ist die erste Software, die bei einem Gerätestart ausgeführt wird. Maßnahmen wie das Löschen der Festplatte und die Neuinstallation des Betriebssystems helfen leider nicht dabei, Schadsoftware aus dem UEFI zu entfernen, das Interface würde einfach erneut infiziert werden.
Lenovo-Nutzer sollten sich Zeit nehmen, um zu prüfen, ob ihr Modell von der Sicherheitslücke betroffen ist. Ist ein Update nötig, sollten sie den Empfehlungen des Herstellers folgen.