IGOS

Sicherheitslücken in Lenovo-Laptops

20.04.2022

Mehr als 100 Modelle betroffen!

Die Sicherheitsfirma Eset hat gefährliche Schwachstellen bei mehr als 100 verschiedenen Lenovo-Laptop-Modellen festgestellt. Die drei Sicherheitslücken können von Angreifern genutzt werden, um gefährliche UEFI- Malware auf Firmware- Ebene zu platzieren.

Die Sicherheitslücken CVE-2021-3970 und CVE-2021-3971 ermöglichen Hackern Zugriff auf Hardware-Informationen, um diese zu manipulieren. Diese Malware kann lange unbemerkt bleiben, da durch die früh einsetzbaren Schadcodes alle Sicherheitsmaßnahmen und Begrenzungen umgangen werden können. Die dritte Schwachstelle CVE-2021-3872 ermöglicht es Angreifern sich Lese-/Schreibzugriffe von den SMRAM (System Management RAM) zu verschaffen, um einen Schadcode auszuführen.

Hier finden Nutzer eine Liste aller betroffenen Lenovo-Laptop-Modellen. Ist Ihr Lenovo-Notebook betroffen, aktualisieren Sie bitte Ihre Firmware. Wenn dies bei Ihnen nicht verfügbar sein sollte, ist eine TMP- Lösung zur Festplattensicherheit empfehlenswert.

Sie besitzen ein betroffenes Gerät und wissen nicht was Sie nun tun sollen? Kontaktieren Sie uns jetzt, wir beraten und helfen Ihnen gerne bei Ihrem Problem.