Wer ein Notebook von Lenovo besitzt, sollte die Augen nach BIOS-Updates offen halten. Der Hersteller berichtet über fünf Sicherheitslücken und stuft den Schweregrad als "hoch" ein. Sicherheitspatches sind bislang nur angekündigt.
Wie aus einer Warnmeldung hervorgeht, müssen Angreifer für alle Attacken über lokalen Zugriff und erhöhte Rechte verfügen. Ist das gegeben, könnten sie auf nicht näher beschriebenen Wegen auf eigentlich geschützte Informationen zugreifen oder sogar Schadcode ausführen. Davon sind unter anderem die Modellserien IdeaPad und Yoga Slim betroffen.
Die Updates stellt Lenovo im Supportbereich zur Verfügung. Dort muss man den Modellnamen eingeben und dann unter "Treiber & Software" die aktualisierten BIOS-Versionen herunterladen.
Quelle: heise
Wie aus einer Warnmeldung hervorgeht, müssen Angreifer für alle Attacken über lokalen Zugriff und erhöhte Rechte verfügen. Ist das gegeben, könnten sie auf nicht näher beschriebenen Wegen auf eigentlich geschützte Informationen zugreifen oder sogar Schadcode ausführen. Davon sind unter anderem die Modellserien IdeaPad und Yoga Slim betroffen.
Patches am Horizont
Die ersten Sicherheitsupdates zum Schließen der Lücken (CVE-2022-3742, CVE-2022-3743, CVE-2022-3744, CVE-2022-3745, CVE-2022-3746) sollen am 18. November 2022 erscheinen. Für den Großteil der Modelle sind die Patches aber erst für 20. Januar 2023 angekündigt.Die Updates stellt Lenovo im Supportbereich zur Verfügung. Dort muss man den Modellnamen eingeben und dann unter "Treiber & Software" die aktualisierten BIOS-Versionen herunterladen.
Quelle: heise