{"id":270514,"date":"2022-07-14T12:25:59","date_gmt":"2022-07-14T10:25:59","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=270514"},"modified":"2022-07-14T12:47:04","modified_gmt":"2022-07-14T10:47:04","slug":"uefi-firmware-bug-gefhrdet-ber-70-lenovo-notebooks-juli-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/07\/14\/uefi-firmware-bug-gefhrdet-ber-70-lenovo-notebooks-juli-2022\/","title":{"rendered":"UEFI-Firmware-Bug gefährdet über 70 Lenovo Notebooks (Juli 2022)"},"content":{"rendered":"

[English<\/a>]Hinweis f\u00fcr Blog-Leser und -Leserinnen, die Notebooks von Lenovo (und IBM) verwenden. Sicherheitsforscher von ESET haben gravierenden Schwachstellen in der UEFI-Firmware von Lenovo Notebooks gefunden, die eine \u00dcbernahme des Betriebssystems in der fr\u00fchen Boot-Phase erm\u00f6glicht. Lenovo hat eine Sicherheitsmeldung herausgegeben, die \u00fcber 70 Notebook-Modelle (auch ThinkBook) als betroffen auflistet.<\/p>\n

<\/p>\n

ESET findet Schwachstelle<\/h2>\n

\"\"Vom Sicherheitsanbieter ESET sind mir eine Reihe Tweets<\/a> bekannt, in denen deren Sicherheitsforscher auf das Problem aufmerksam machen. Die Sicherheitsforscher sind auf gleich drei Puffer\u00fcberlauf-Schwachstellen in der UEFI-Firmware mehrerer Lenovo-Notebook-Ger\u00e4te gesto\u00dfen. Betroffen sind mehr als 70 verschiedene Modelle, darunter mehrere ThinkBook-Modelle.<\/p>\n

\"Lenovo<\/a><\/p>\n

Lenovo bietet Firmware-Upgrade an<\/h2>\n

Nachdem ESET die Schwachstellen an Lenovo gemeldet hat, begann der Hersteller mit der Entwicklung eines Patches und hat Details verraten. Bei den Schwachstellen handelt es sich laut diesem Lenovo-Hinweis<\/a> um folgende:<\/p>\n