{"id":272870,"date":"2022-09-15T10:56:48","date_gmt":"2022-09-15T08:56:48","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=272870"},"modified":"2022-09-15T11:11:21","modified_gmt":"2022-09-15T09:11:21","slug":"lenovo-bios-uefi-updates-beseitigen-sicherheitslcken-hunderte-modelle-betroffen-9-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/09\/15\/lenovo-bios-uefi-updates-beseitigen-sicherheitslcken-hunderte-modelle-betroffen-9-2022\/","title":{"rendered":"Lenovo BIOS\/UEFI-Updates beseitigen Sicherheitsl&uuml;cken, hunderte Modelle betroffen (9.2022)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Ultrabook.jpg\" width=\"80\" height=\"62\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/09\/15\/lenovo-bios-uefi-updates-beseitigen-sicherheitslcken-hunderte-modelle-betroffen-9-2022\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Der chinesische Rechnerhersteller Lenovo hat Updates f\u00fcr das BIOS\/UEFI von hunderten seiner Computermodelle ver\u00f6ffentlicht. Diese sollen gravierende Schwachstellen (CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136, CVE-2022-40137) beseitigen, die Lenovo in einer Sicherheitsmeldung beschreibt.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/1dc5892efa6f440e8d6e9f7817c9e0f9\" alt=\"\" width=\"1\" height=\"1\" \/>Das Lenovo Security Advisory <a href=\"https:\/\/support.lenovo.com\/us\/en\/product_security\/LEN-94953\" target=\"_blank\" rel=\"noopener\">LEN-94953 Multi-Vendor BIOS Security Vulnerabilities (September 2022)<\/a> zu den, von von Lieferanten gemeldeten, Schwachstellen CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136 sowie CVE-2022-40137 wurde am 13. September 2022 ver\u00f6ffentlicht und beschreibt folgende Korrekturen durch die Updates:<\/p>\n<ul>\n<li>AMI hat Sicherheitsverbesserungen f\u00fcr AMI BIOS ver\u00f6ffentlicht. Keine CVE verf\u00fcgbar.<\/li>\n<li>CVE-2021-28216: Tianocore meldete eine fixierte Pointer-Schwachstelle im TianoCore EDK II BIOS, die es einem Angreifer mit lokalem Zugriff und erh\u00f6hten Rechten erlauben k\u00f6nnte, beliebigen Code auszuf\u00fchren. TianoCore EDK II ist der grundlegende Open-Source UEFI (BIOS) Code, der in der Industrie in allen modernen Computern verwendet wird.<\/li>\n<li>CVE-2022-40137: Ein Puffer\u00fcberlauf im WMI SMI Handler in einigen Lenovo-Modellen k\u00f6nnte einem Angreifer mit lokalem Zugriff und erh\u00f6hten Rechten die Ausf\u00fchrung von beliebigem Code erm\u00f6glichen.<\/li>\n<li>CVE-2022-40134: Ein Informationsleck im SMI Set BIOS Password SMI Handler in einigen Lenovo-Modellen kann es einem Angreifer mit lokalem Zugriff und erh\u00f6hten Rechten erm\u00f6glichen, SMM-Speicher zu lesen.<\/li>\n<li>CVE-2022-40135: Eine Sicherheitsl\u00fccke im SMI-Handler f\u00fcr Smart USB Protection in einigen Lenovo-Modellen kann es einem Angreifer mit lokalem Zugriff und erweiterten Rechten erm\u00f6glichen, SMM-Speicher zu lesen.<\/li>\n<li>CVE-2022-40136: Eine Sicherheitsl\u00fccke im SMI-Handler, der zur Konfiguration der Plattformeinstellungen \u00fcber WMI in einigen Lenovo-Modellen verwendet wird, kann es einem Angreifer mit lokalem Zugriff und erweiterten Rechten erm\u00f6glichen, den SMM-Speicher zu lesen.<\/li>\n<\/ul>\n<p>Lenovo empfiehlt die Ger\u00e4te auf die neueste BIOS-Version zu aktualisieren, schreibt aber auch, dass nicht alle angegebenen Produkte (f\u00fcr die Updates bereitstehen),von obigen CVEs betroffen seien. Der Hintergrund ist, dass Lenovo, sofern m\u00f6glich, immer mehrere BIOS-Sicherheitskorrekturen und -Erweiterungen in so wenigen Updates wie m\u00f6glich zusammen fasst. Die Downloads der aktualisierten BIOS-Versionen ist \u00fcber <a href=\"https:\/\/pcsupport.lenovo.com\/us\/en\/\" target=\"_blank\" rel=\"nofollow noopener\">die Lenovo-Seite<\/a> m\u00f6glich. Zudem bietet <a href=\"https:\/\/support.lenovo.com\/us\/en\/solutions\/ht504759\" target=\"_blank\" rel=\"noopener\">Lenovo Tools<\/a> an, um das Update zu unterst\u00fctzen. Nachfolgend finden sich die Links zu den Seiten mit den betroffenen Produkten:<\/p>\n<ul>\n<li><a href=\"https:\/\/support.lenovo.com\/us\/en\/product_security\/LEN-94953#Desktop\" target=\"_blank\" rel=\"noopener\">Desktop<\/a><\/li>\n<li><a href=\"https:\/\/support.lenovo.com\/us\/en\/product_security\/LEN-94953#Desktop%20-%20All%20in%20One\" target=\"_blank\" rel=\"noopener\">Desktop &#8211; All in One<\/a><\/li>\n<li><a href=\"https:\/\/support.lenovo.com\/us\/en\/product_security\/LEN-94953#Hyperscale\" target=\"_blank\" rel=\"noopener\">Hyperscale<\/a><\/li>\n<li><a href=\"https:\/\/support.lenovo.com\/us\/en\/product_security\/LEN-94953#Lenovo%20Notebook\" target=\"_blank\" rel=\"noopener\">Lenovo Notebook<\/a><\/li>\n<li><a href=\"https:\/\/support.lenovo.com\/us\/en\/product_security\/LEN-94953#Smart%20Office\" target=\"_blank\" rel=\"noopener\">Smart Office<\/a><\/li>\n<li><a href=\"https:\/\/support.lenovo.com\/us\/en\/product_security\/LEN-94953#Storage\" target=\"_blank\" rel=\"noopener\">Storage<\/a><\/li>\n<li><a href=\"https:\/\/support.lenovo.com\/us\/en\/product_security\/LEN-94953#ThinkAgile\" target=\"_blank\" rel=\"noopener\">ThinkAgile<\/a><\/li>\n<li><a href=\"https:\/\/support.lenovo.com\/us\/en\/product_security\/LEN-94953#ThinkPad\" target=\"_blank\" rel=\"noopener\">ThinkPad<\/a><\/li>\n<li><a href=\"https:\/\/support.lenovo.com\/us\/en\/product_security\/LEN-94953#ThinkServer\" target=\"_blank\" rel=\"noopener\">ThinkServer<\/a><\/li>\n<li><a href=\"https:\/\/support.lenovo.com\/us\/en\/product_security\/LEN-94953#ThinkStation\" target=\"_blank\" rel=\"noopener\">ThinkStation<\/a><\/li>\n<li><a href=\"https:\/\/support.lenovo.com\/us\/en\/product_security\/LEN-94953#ThinkSystem\" target=\"_blank\" rel=\"noopener\">ThinkSystem<\/a><\/li>\n<\/ul>\n<p>(<a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1570105966515081216\" target=\"_blank\" rel=\"noopener\">via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Der chinesische Rechnerhersteller Lenovo hat Updates f\u00fcr das BIOS\/UEFI von hunderten seiner Computermodelle ver\u00f6ffentlicht. Diese sollen gravierende Schwachstellen (CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136, CVE-2022-40137) beseitigen, die Lenovo in einer Sicherheitsmeldung beschreibt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,1006,426],"tags":[3081,4328,4315],"class_list":["post-272870","post","type-post","status-publish","format-standard","hentry","category-gerate","category-notebook","category-sicherheit","tag-geraete","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272870","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=272870"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272870\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=272870"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=272870"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=272870"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}