Hightech

Millionen Laptop-Besitzer sind bedroht. In der großen Anzahl von Lenovo-PCs entdeckte er ernsthafte Schwachstellen

Millionen Laptop-Besitzer sind bedroht. In der großen Anzahl von Lenovo-PCs entdeckte er ernsthafte Schwachstellen

Für einige Modelle werden Patches nicht freigegeben

ESET-Unternehmensforscher haben drei Schwachstellen entdeckt und analysiert, die verschiedene Lenovo-Laptop-Modelle betreffen.

Die ersten beiden - cVE-2021-3971, cVE-2021-3972, betreffen die Treiber der eingebauten UEFI, die ursprünglich nur während der Herstellung von Lenovo-Verbraucherlaptops bestimmt sind. Leider wurden sie irrtümlich in BIOS-Industriebildern ohne ordnungsgemäße Deaktivierung aufgenommen.

Ein Angreifer kann diese eingebauten Softwaretreiber aktivieren, um den SPI-Flash-Speicherschutz oder die sichere UEFI-Downloadfunktion aus dem privilegierten Benutzermodus-Prozess direkt zu deaktivieren.

Die dritte Anfälligkeit mit der Nummer CVE-2021-3970 ermöglicht ein beliebiges Lesen / Schreiben von / im SMRAM-Speicher, der zu einem schädlichen Code mit SMM-Berechtigungen führen kann und möglicherweise zur Bereitstellung des SPI-Flash-Implantats führen kann.

Das Problem ist, dass Schwachstellen mehr als eine Vielzahl von Lenovo-Laptop-Modellen auswirken. Angesichts der Verkaufsvolumina des Unternehmens sprechen wir über Millionen von Laptops in den Händen von Benutzern.

ESET-Spezialisten berichteten die Schwachstellen von Lenovo selbst im Oktober. In diesem Fall erhalten einige der Modelle keine Patches, da ihre Unterstützung der Unterstützung abgelaufen ist. Zum Beispiel ist es Ideapad 330-15IGM und IDEAPAD 110-152.