Wer ein Notebook von Lenovo besitzt, sollte die Augen nach BIOS-Updates offen halten. Der Hersteller berichtet über fünf Sicherheitslücken und stuft den Schweregrad als "hoch" ein. Sicherheitspatches sind bislang nur angekündigt.
Quelle: heise
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, müssen Angreifer für alle Attacken über lokalen Zugriff und erhöhte Rechte verfügen. Ist das gegeben, könnten sie auf nicht näher beschriebenen Wegen auf eigentlich geschützte Informationen zugreifen oder sogar Schadcode ausführen. Davon sind unter anderem die Modellserien IdeaPad und Yoga Slim betroffen.Patches am Horizont
Die ersten Sicherheitsupdates zum Schließen der Lücken (CVE-2022-3742, CVE-2022-3743, CVE-2022-3744, CVE-2022-3745, CVE-2022-3746) sollen am 18. November 2022 erscheinen. Für den Großteil der Modelle sind die Patches aber erst für 20. Januar 2023 angekündigt.Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Dort muss man den Modellnamen eingeben und dann unter "Treiber & Software" die aktualisierten BIOS-Versionen herunterladen.Quelle: heise