Sicherheitsmaßnahmen von Lenovo

14.09.2024 13:27 Uhr heise

Lenovo schlieÃt LÃ¼cken in BIOS, Management-Controller und WLAN-Treiber

Schwachstellen im BIOS

Lenovo hat kürzlich mehrere Sicherheitslücken im BIOS identifiziert. Diese Stellen stellen eine erhebliche Gefahr für unzählige Lenovo-PCs dar. Die Risiken werden von dem PC-Hersteller als „hoch“ eingestuft – dies verdeutlicht die Dringlichkeit. Insgesamt wurden 19 Schwachstellen behoben. Diese schließen ebenfalls Schwachstellen für Schadcode ein. Gleichzeitig können Angreifer Systeme durch DoS-Attacken angreifen.

WLAN-Treiber-Schwachstelle

Eine weitere kritische Gefahr ist die Schwachstelle im WLAN-Treiber von Qualcomm. Betroffen sind zahlreiche Computer- und Laptop-Modelle. Diese Lücke, bekannt als CVE-2024-33051, lässt Angreifer in die Systeme eindringen. Damit können Systeme in einen DoS-Zustand versetzt werden. Momentan gibt es jedoch keine Sicherheitsupdates. Erste Aktualisierungen sind für Ende Oktober 2024 angekündigt.

Management-Controller XClarity

Lenovo hat auch Maßnahmen gegen Bedrohungen des XClarity Controllers ergriffen. Dieser Controller kann angreifenden Parteien ermöglichen, höhere Nutzerrechte zu erlangen (CVE-2024-8278). Eine gesicherte Version des Controllers ist bereits verfügbar. Informationen dazu stehen in einem Supportbeitrag bereit.

Weitere Sicherheitsrisiken betreffen auch den XClarity Administrator (LXCA). Auch in diesem Bereich sind Angreifer in der Lage ihre Rechte zu erhöhen. Die Lösung liegt in der Version LXCA 4.1.

Lenovo
BIOS

Kommentare

Besitzer von Lenovo-PCs sollten aufmerksam sein. Die Liste der betroffenen Modelle ist lang und könnte detaillierte Warnmeldungen sprengen. Sicherheitsupdates sind notwendig – das Warten darauf bleibt eine Herausforderung für viele Nutzer.

Ähnliche News

Sicherheitslücken im BIOS: Dell-PCs in Gefahr

BIOS-Lücken: Angreifer können Dell-PCs kompromittieren

Dell stopft BIOS-Sicherheitslücken Dell hat mehrere Sicherheitslücken im BIOS geschlossen um zu verhindern, dass Angreifer die Kontrolle über PCs erlangen. Betroffen sind verschiedene Modellserien. Überblick der Sicherheitsupdates Vier Sicherheitslücken haben die Entwickler insgesamt geschlossen.

Ubuntu 17.10 Downloads gestoppt wegen Lenovo-Notebook Pannen

Ubuntu 17.10: Downloads gestoppt wegen Panne auf Lenovo-Notebooks

Es gibt Probleme bei der Installation von Ubuntu 17․10 auf einigen Lenovo-Notebooks, da es zu Defekten kommen kann. Das UEFI-BIOS könnte beschädigt werden was höchstwahrscheinlich durch einen fehlerhaften Treiber verursacht wird. Aus diesem Grund wurden die Downloads von Ubuntu 17․10 gestoppt.

Sicherheitslücken bei Lenovo: Bedrohung für Server und Appliances

Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server

Lenovo hat kürzlich schwere Schwachstellen in ihrem Management-Controller XClarity (XCC) entdeckt. Diese gefährden mehrere Appliances und Servermodelle erheblich. Schadcode könnte unerlaubt auf die Systeme gelangen.

Intel Alder Lake BIOS-Quellcode möglicherweise online durchgesickert

Intels Alder Lake BIOS-Quellcode angeblich online geleakt

Ein möglicherweise vertraulicher Quellcode für Intels Alder Lake-Prozessor ist aufgetaucht jedoch die Fragen nach der Echtheit und der Quelle bleiben bestehen.

Lenovo Yoga 900-13ISK2: Neue Möglichkeiten für Linux-Installation nach BIOS-Update

Lenovo Yoga 900-13ISK2: Linux-Installation nach BIOS-Update möglich

Es gibt jetzt gute Neuigkeiten für alle Linux-Enthusiasten die ein Lenovo Yoga 900 besitzen. Laut Lenovo ist es nun möglich, Linux auf dem Notebook zu installieren, anschließend ein neues BIOS-Update veröffentlicht wurde. Die vorherige Inkompatibilität hatte bei einigen Nutzern für Aufregung gesorgt.