Quelle: lenovo.com
Folgende Sicherheitslücken wurden im Lenovo BIOS gefunden:
- CVE-2021-3970: Eine potenzielle Schwachstelle im LenovoVariable SMI Handler aufgrund unzureichender Validierung in einigen Lenovo Notebook-Modellen kann es einem Angreifer mit lokalem Zugriff und erhöhten Rechten ermöglichen, beliebigen Code auszuführen.
- CVE-2021-3971: Eine potenzielle Schwachstelle durch einen Treiber, der während älterer Herstellungsprozesse auf einigen Lenovo Notebook-Endverbrauchergeräten verwendet wurde und fälschlicherweise in das BIOS-Image aufgenommen wurde, könnte es einem Angreifer mit erhöhten Rechten ermöglichen, den Firmware-Schutzbereich durch Ändern einer NVRAM-Variable zu ändern.
- CVE-2021-3972: Eine potenzielle Schwachstelle durch einen Treiber, der während des Herstellungsprozesses auf einigen Lenovo Notebook-Endverbrauchergeräten verwendet wird und fälschlicherweise nicht deaktiviert wurde, kann es einem Angreifer mit erhöhten Rechten ermöglichen, die Einstellung für den sicheren Start durch Ändern einer NVRAM-Variable zu ändern.
Um es gleich vorab klarstellen: Es stimmt, dass diese Sicherheitslücken einen lokalen Zugriff erfordern, und aufgrund dieser Tatsache könnte die dringende Notwendigkeit einer Aktualisierung etwas übertrieben sein. In diesem Fall liegt die Aufregung jedoch weniger an der Breite der Schwachstellen, sondern an der Schwere.
Glücklicherweise hat Lenovo nur vier Tage später Patches für die meisten betroffenen Systeme verfügbar. Sie können auf die Lenovo-Website gehen (siehe Quelle), um Ihr spezifisches Modell zu überprüfen und festzustellen, ob Sie betroffen sind. Ein einfaches BIOS-Update ist alles, was erforderlich ist, um die Probleme zu beheben.