Lenovo hat wieder Probleme mit Schwachstellen bei dutzenden von Notebook-Modellen. ESETResearch hat Schwachstellen entdeckt durch die das sichere UEFI Secure Boot ausgehebelt werden kann. Lenovo hat umgehend reagiert und stellt Patches bereit. Die Schwachstellen haben den Schweregrad Hoch!
ESETResearch hat 3 Schwachstellen in der UEFI-Firmware mehrerer Lenovo-Notebooks entdeckt und an den Hersteller gemeldet. Die Schwachstellen ermöglichen die Deaktivierung von UEFI Secure Boot oder die Wiederherstellung der werkseitig voreingestellten Secure Boot Datenbanken einfach von einem Betriebssystem aus. Bereits im April dieses Jahres und auch noch einmal im September musste Lenovo Schwachstellen bei Notebooks melden. Wer diese Uopdates verpasst hat, sollte sie nachholen.
Schwachstellen im UEFI Secure Boot
Lenovo hat sich bei ESET für die Information zu den Schwachstellen bedankt und sofort Updates dafür ausgearbeitet. Sie stehen auf der Lenovo-Webseite für Nutzer bereit. Betroffen sind ein paar dutzend Modelle. Lenovo beschreibt die Schwachstellen folgendermaßen:
CVE-2022-3430
Eine potenzielle Schwachstelle im WMI-Setup-Treiber auf einigen Lenovo Notebook-Endverbrauchergeräten kann es einem Angreifer mit erhöhten Rechten ermöglichen, die Einstellung für den sicheren Start zu ändern, indem er eine NVRAM-Variable ändert.
CVE-2022-3431
Eine potenzielle Schwachstelle in einem Treiber, der während des Herstellungsprozesses auf einigen Lenovo Notebook-Endverbrauchergeräten verwendet wird und versehentlich nicht deaktiviert wurde, kann es einem Angreifer mit erhöhten Rechten ermöglichen, die Einstellung für den sicheren Start durch Ändern einer NVRAM-Variable zu ändern.
CVE-2022-3432
Eine potenzielle Schwachstelle in einem Treiber, der während des Herstellungsprozesses auf dem Ideapad Y700-14ISK verwendet wird und fälschlicherweise nicht deaktiviert wurde, kann es einem Angreifer mit erhöhten Rechten ermöglichen, die Einstellung für den sicheren Start durch Ändern einer NVRAM-Variable zu ändern.
Wer ist betroffen, wer nicht?
Lenovo stellt eine ausführliche Liste bereit, welche Modelle von welcher Schwachstelle betroffen ist. Teilweise sind es mehrere, manchmal nur eine. Betroffen sind bekannte Produktlinien, wie zum Beispiel Idea Pad 5, Lenovo Slim 7, Thinkbook, Yoga, Yoga Slim. Das Update ist allen Nutzern empfohlen, da der Schweregrad der Schwachstellen als Hoch eingestuft ist.
Mehr bei Lenovo.com