Kritische Sicherheitslücken bei Millionen Lenovo-Laptops

Der chinesische Hersteller Lenovo hat Sicherheitsupdates für mehr als 100 seiner Laptop-Modelle veröffentlicht. Damit sollen kritische Sicherheitslücken geschlossen werden, die es Angreifer*innen ermöglichen, Schadsoftware auf den Geräten zu installieren, die kaum entfernt auch nur schwer entdeckt werden kann, berichtet Ars Technica.

3 kritische Lücken

Über eine Lücke, die sich auf mehr als einer Million Laptops befinden soll, können Angreifer*innen das UEFI (Unified Extensible Firmware Interface) der Geräte modifizieren, das sich am Motherboard befindet und ein wichtiger Teil der Schnittstelle zwischen Hard- und Software ist.

2 weitere Lücken sollen sich in den Firmware-Drivern der Geräte befinden und dazu ausgenutzt werden können, um Schutzmaßnahmen zu deaktivieren.

Entdeckt wurden die Sicherheitlücken von Forschern der Sicherheitsfirma ESET, die auch eine Analyse dazu veröffentlicht haben. Welche Lenovo-Modelle betroffen sind, kann auf einer vom Hersteller veröffentlichten Liste eingesehen werden.