Forscher des Unternehmens ESET haben drei Sicherheitslücken entdeckt, welche über 100 verschiedene Lenovo-Laptop-Modelle betreffen. Die ersten beiden dieser Schwachstellen (CVE-2021-3971 und CVE-2021-2972) betreffen UEFI-Firmware-Treiber und sind somit besonders schwerwiegend, da so viele Sicherheitsmaßnahmen umgangen werden können. Lenovo hat bereits bestätigt, dass die Backdoors eigentlich nur während des Fertigungsprozesses zugänglich sein sollten. Diese wurden durch einen Fehler in das finale BIOS Image übernommen und an die Kunden ausgeliefert. Des Weiteren räumt Lenovo eine weitere Sicherheitslücke (CVE-2021-3970) ein. Diese erlaubt dem Angreifer das Ausführen bösartigen Codes und wird ebenfalls als kritisch eingestuft.
Nachdem Lenovo den Termin zu Veröffentlichung noch mal verschieben musste, sind nun endlich Patches zum Schließen der oben genannten Sicherheitslücken vorhanden. Diese können einfach über die integrierten Windows Updates installiert werden.
Der folgende Link führt Sie zur Liste der betroffenen Modelle, veröffentlicht auf der Lenovos Website: https://support.lenovo.com/de/en/product_security/len-73440#Lenovo%20Notebook
Problematisch wird es für Nutzer sogenannter EODS(End of Developer Support) – Geräte. Diese Geräte werden aufgrund ihres fortgeschrittenen Alters nicht mehr mit Updates unterstützt.
Alle Geräte, die sich in unserem Monitoring befinden (JK Logo in der Taskleiste), haben das Update bereits erhalten.
Falls Sie eines der gelisteten Geräte nutzen oder sich nicht sicher sind, ob Ihr Gerät betroffen ist, können Sie sich jeder Zeit per E-Mail oder telefonisch an uns wenden.
Quellen: www.welivesecurity.com, www.lenovo.com