Firmware- und BIOS-Updates: AMD, Intel, Lenovo, HP (Nov. 2022)

Publiziert am 15. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Hersteller Lenovo und HP stopfen mit Firmware-Updates entdeckte Schwachstellen im BIOS (und in der Software) ihrer Systeme. Und die Prozessorhersteller AMD sowie Intel haben ebenfalls Sicherheitslücken in ihrer Firmware per Update im November 2022 geschlossen. Hier ein kompakter Überblick über diese Updates.

Anzeige

BIOS-Update für Lenovo-Geräte

Sicherheitsforscher von ESET haben drei Schwachstellen in der UEFI-Firmware mehrerer Lenovo-Notebooks entdeckt und an den Hersteller gemeldet. Die Schwachstellen ermöglichen die Deaktivierung von UEFI Secure Boot oder die Wiederherstellung der werkseitig voreingestellten Secure Boot Datenbanken (inkl. dbx) vom Betriebssystem aus. Das teilte ESET bereits vor einigen Tagen in einer Reihe von Tweets mit.

Schwachstellen in Lenovo UEFI

Während die Deaktivierung von UEFI Secure Boot die direkte Ausführung unsignierter UEFI-Anwendungen erlaubt, ermöglicht die Wiederherstellung der Werkseinstellung dbx die Verwendung bekannter verwundbarer Bootloader (z. B. #CVE-2022-34301 gefunden von
eclypsium), um Secure Boot zu umgehen, während es aktiviert bleibt.

Die gemeldeten Sicherheitslücken CVE-2022-3430, CVE-2022-3431 und CVE-2022-3432  betreffen verschiedene Lenovo Yoga, IdeaPad und ThinkBook-Geräte. Alle betroffenen Geräte, die sich noch in aktivem Entwicklungssupport befinden, wurden mit Firmware-Updates zum Schließen der Schwachstellen versehen. Lenovo hat dazu das Security Advisory LEN-94952 veröffentlicht; dort findet sich eine Liste der betroffenen Modelle samt BIOS-Updates für Windows 10 und Windows 11. (via)

Anzeige

Pufferüberlauf in HP-BIOS

Bei HP wurde eine Buffer-Overflow-Schwachstelle im BIOS verschiedener Notebooks und Desktop-Systeme gefunden. Dieser Pufferüberlauf ermöglicht eine Rechteausweitung und die Ausführung beliebigen Codes, wie heise in folgendem Tweet und in diesem Artikel warnt.

Pufferüberlauf in HP-BIOS

HP hat dazu diese Sicherheitsmeldung veröffentlicht und listet dort auch die betroffenen Modell auf. Für diese stehen BIOS-Updates zum Schließen der Schwachstelle bereit.

Updates bei AMD und Intel

Auch die Prozessorhersteller AMD und Intel mussten Schwachstellen in der Firmware diverser Produkte schließen. heise weist in nachfolgendem Tweet auf diesen Sachverhalt hin. 

AMD, Intel: Sicherheitsupdates

Laut diesem Artikel hat Intel 24 Schwachstellen durch Updates geschlossen. Die Liste der Schwachstellen ist in diesem Advisory vom 10.11.2022 zu finden. Bei AMD wurden vier Sicherheitsmerkblätter in diesem Dokument aufgeführt und zum 8. November 2022 durch Updates geschlossen.

Anzeige
Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.