Lenovo-Laptops in Gefahr: Millionen Geräte sind von Firmware-Schwachstellen betroffen
Verwendet ihr einen Lenovo-Laptop, müsst ihr derzeit achtsam sein. Drei Firmware-Sicherheitslücken ermöglichen Angreifern euer Gerät mit Malware zu infizieren.
- Drei Firmware-Sicherheitsschwachstellen wurden auf zahlreichen Lenovo-Geräten ausgemacht.
- Die Schwachstellen wurden irrtümlich von Lenovo selbst auf den Geräten platziert.
- Angreifer könnten Malware auf der Firmware der Geräte unterbringen.
Hunderte verschiedene Lenovo-Geräte und damit Millionen von Nutzern sind von drei gefährlichen Schwachstellen betroffen. Cyberkriminelle könnten diese ausnutzen, um bösartige Anwendungen auf der Firmware der Geräte zu installieren.
Drei Hintertüren aus der Produktion
Es handelt sich bei den Lücken um sogenannte Backdoors, also Hintertüren. Durch diese können Angreifer leichter Zugriff auf die Firmware erlangen. Neben der Installation von Malware ist auch die Speicherbeschädigung und das Auslesen von Daten möglich.
Zahlreiche Gefahren wie Betrugsmaschen und Viren lauern täglich im Internet. Damit ihr diese erkennt und gegen sie geschützt seid, sammeln wir hier aktuelle Betrugswarnungen.
ESET-Forscher haben die Schwachstellen im Oktober 2021 an Lenovo gemeldet. Wie sich herausgestellt hat, wurden die Backdoors während des Fertigungsprozesses genutzt und sollten eigentlich gelöscht werden. Fälschlicherweise wurden sie aber in die BIOS Images übertragen.
Somit befinden sie sich als Firmware-Treiber auf den ausgelieferten Geräten. Bisher wurde glücklicherweise noch kein Missbrauch der Schwachstellen gemeldet.
Diese Geräte sind betroffen
Die Sicherheitslücken werden als CVE-2021-3970, CVE-2021-3971 und CVE-2021-3972 gelistet. Betroffen sind unter anderem die Lenovo IdeaPads der Flex-Serie, Lenovo Legion-Geräte der V14-, V15-, und V17-Serie sowie Lenovo Yoga Laptops. Eine vollständige Übersicht bietet Lenovo selbst an.
Auf den Ideapad 330-15IGM und Ideapad 110-15IGR soll das Problem nicht mehr behoben werden, da diese das Ende des Entwicklungssupports erreichen. Habt ihr selbst eins der gelisteten Geräte, ist ein Virenschutz jetzt wichtiger denn je.
Updates zum Schutz installieren
Lenovo selbst hat sich folgendermaßen zu den aufgedeckten Sicherheitslücken geäußert:
Lenovo dankt ESET dafür, dass es auf ein Problem bei Treibern aufmerksam gemacht hat, die bei einigen Consumer-Notebooks zum Einsatz kommen. Die Treiber wurden repariert, und Kunden, die das Update wie in der Lenovo-Anleitung beschrieben durchführen, sind geschützt. Lenovo begrüßt die Zusammenarbeit mit BIOS-Forschern, da wir unsere Investitionen in die BIOS-Sicherheit erhöhen, um sicherzustellen, dass unsere Produkte weiterhin die Industriestandards erfüllen oder übertreffen.
So schließt ihr die Sicherheitslücken
Das Aktualisieren eures Lenovo-Geräts ist ganz einfach und nimmt nicht viel Zeit in Anspruch:
- Auf einer Support-Seite des Herstellers gebt in der Suchleiste euer Gerät ein.
- Klickt dann auf "Treiber & Software".
- Wählt nun den die "Automatische Treiberaktualisierung" aus und klickt auf "Scan starten".
- Alternativ könnt ihr auch die "Manuelle Treiberaktualisierung" auswählen und auf BIOS klicken.
- Ladet die Datei runter und installiert sie.
Befolgt ihr diese Schritte, ist euer Laptop im Nu wieder sicher. Bei vereinzelten Modellen stehen das Update möglicherweise noch nicht zur Verfügung, das sollte sich allerdings in kürzester Zeit ändern.
- » Tipp: Die besten VPN-Anbieter für mehr Sicherheit und Datenschutz
- » Balkonkraftwerk kaufen: Vergleich der besten Solaranlagen
Nichts verpassen mit dem NETZWELT-Newsletter
Jeden Freitag: Die informativste und kurzweiligste Zusammenfassung aus der Welt der Technik!