![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die Hersteller Lenovo und HP stopfen mit Firmware-Updates entdeckte Schwachstellen im BIOS (und in der Software) ihrer Systeme. Und die Prozessorhersteller AMD sowie Intel haben ebenfalls Sicherheitsl\u00fccken in ihrer Firmware per Update im November 2022 geschlossen. Hier ein kompakter \u00dcberblick \u00fcber diese Updates.<\/p>\n
<\/p>\n
W\u00e4hrend die Deaktivierung von UEFI Secure Boot die direkte Ausf\u00fchrung unsignierter UEFI-Anwendungen erlaubt, erm\u00f6glicht die Wiederherstellung der Werkseinstellung dbx <\/em>die Verwendung bekannter verwundbarer Bootloader (z. B. #CVE-2022-34301 gefunden von Die gemeldeten Sicherheitsl\u00fccken CVE-2022-3430, CVE-2022-3431 und CVE-2022-3432 betreffen verschiedene Lenovo Yoga, IdeaPad und ThinkBook-Ger\u00e4te. Alle betroffenen Ger\u00e4te, die sich noch in aktivem Entwicklungssupport befinden, wurden mit Firmware-Updates zum Schlie\u00dfen der Schwachstellen versehen. Lenovo hat dazu das Security Advisory LEN-94952<\/a> ver\u00f6ffentlicht; dort findet sich eine Liste der betroffenen Modelle samt BIOS-Updates f\u00fcr Windows 10 und Windows 11. (via<\/a>)<\/p>\n Bei HP wurde eine Buffer-Overflow-Schwachstelle im BIOS verschiedener Notebooks und Desktop-Systeme gefunden. Dieser Puffer\u00fcberlauf erm\u00f6glicht eine Rechteausweitung und die Ausf\u00fchrung beliebigen Codes, wie heise in folgendem Tweet<\/a> und in diesem Artikel<\/a> warnt. <\/p>\n HP hat dazu diese Sicherheitsmeldung<\/a> ver\u00f6ffentlicht und listet dort auch die betroffenen Modell auf. F\u00fcr diese stehen BIOS-Updates zum Schlie\u00dfen der Schwachstelle bereit.<\/p>\n Auch die Prozessorhersteller AMD und Intel mussten Schwachstellen in der Firmware diverser Produkte schlie\u00dfen. heise weist in nachfolgendem Tweet<\/a> auf diesen Sachverhalt hin. <\/p>\n Laut diesem Artikel<\/a> hat Intel 24 Schwachstellen durch Updates geschlossen. Die Liste der Schwachstellen ist in diesem Advisory<\/a> vom 10.11.2022 zu finden. Bei AMD wurden vier Sicherheitsmerkbl\u00e4tter in diesem Dokument aufgef\u00fchrt und zum 8. November 2022 durch Updates geschlossen. <\/p>\n","protected":false},"excerpt":{"rendered":" Die Hersteller Lenovo und HP stopfen mit Firmware-Updates entdeckte Schwachstellen im BIOS (und in der Software) ihrer Systeme. Und die Prozessorhersteller AMD sowie Intel haben ebenfalls Sicherheitsl\u00fccken in ihrer Firmware per Update im November 2022 geschlossen. Hier ein kompakter \u00dcberblick … Weiterlesen Sicherheitsforscher von ESET haben drei Schwachstellen in der UEFI-Firmware mehrerer Lenovo-Notebooks entdeckt und an den Hersteller gemeldet. Die Schwachstellen erm\u00f6glichen die Deaktivierung von UEFI Secure Boot oder die Wiederherstellung der werkseitig voreingestellten Secure Boot Datenbanken (inkl. dbx) vom Betriebssystem aus. Das teilte ESET<\/a> bereits vor einigen Tagen in einer Reihe von Tweets mit.<\/p>\n
![\"Schwachstellen](\"https:\/\/i.imgur.com\/DG4ShZT.png\"\/ "\\"Schwachstellen")
<\/a><\/p>\n
eclypsium<\/a>), um Secure Boot zu umgehen, w\u00e4hrend es aktiviert bleibt. <\/p>\nPuffer\u00fcberlauf in HP-BIOS<\/h2>\n
![\"Pufferüberlauf](\"https:\/\/i.imgur.com\/etNyfbG.png\"\/ "\\"Pufferüberlauf")
<\/a><\/p>\nUpdates bei AMD und Intel<\/h2>\n
![\"AMD,](\"https:\/\/i.imgur.com\/j5zSGJH.png\"\/ "\\"AMD,")
<\/a><\/p>\n