IGOS

Sicherheitslücken in Lenovo-Laptops

20.04.2022

Mehr als 100 Modelle betroffen!

Die Sicherheitsfirma Eset hat gefährliche Schwachstellen bei mehr als 100 verschiedenen Lenovo-Laptop-Modellen festgestellt. Die drei Sicherheitslücken können von Angreifern genutzt werden, um gefährliche UEFI- Malware auf Firmware- Ebene zu platzieren.

Die Sicherheitslücken CVE-2021-3970 und CVE-2021-3971 ermöglichen Hackern Zugriff auf Hardware-Informationen, um diese zu manipulieren. Diese Malware kann lange unbemerkt bleiben, da durch die früh einsetzbaren Schadcodes alle Sicherheitsmaßnahmen und Begrenzungen umgangen werden können. Die dritte Schwachstelle CVE-2021-3872 ermöglicht es Angreifern sich Lese-/Schreibzugriffe von den SMRAM (System Management RAM) zu verschaffen, um einen Schadcode auszuführen.

Hier finden Nutzer eine Liste aller betroffenen Lenovo-Laptop-Modellen. Ist Ihr Lenovo-Notebook betroffen, aktualisieren Sie bitte Ihre Firmware. Wenn dies bei Ihnen nicht verfügbar sein sollte, ist eine TMP- Lösung zur Festplattensicherheit empfehlenswert.

Sie besitzen ein betroffenes Gerät und wissen nicht was Sie nun tun sollen? Kontaktieren Sie uns jetzt, wir beraten und helfen Ihnen gerne bei Ihrem Problem.

Nach oben scrollen