ComputerBase Menü
Aktuelles

News BIOS-Sicherheitslücken: Lenovo veröffentlicht neue Firmware für viele Notebooks

SVΞN

SVΞN

Redakteur a.D.
Registriert
Juni 2007
Beiträge
22.721
  • Gefällt mir
Reaktionen: SmooTwo und boxte30:Goas
Und genau wegen sowas ist es höchste Zeit, dass die versammelte Mannschaft endlich auf Coreboot setzt. Stattdessen bastelt jeder sein eigenes halbgares Süppchen zusammen, welches in den meisten Fällen vielleicht ein halbes Jahr gepflegt wird...
 
  • Gefällt mir
Reaktionen: GTrash81, flaphoschi, TechX und eine weitere Person
Und parallel dazu hat ESET alle Mitarbeiter aus Kiew "gerettet" (soweit es möglich war)
allen Ukrainischen Kunden kostenlos den vollen Funktionsumfang der Software freigeschaltet,
und 700.000€ Direkthilfe an Ukrainer ausgezahlt. Wäre ein Wort wert gewesen.

https://www.eset.com/int/ua-crisis/#eset-helps

***

Lenovo stuft die Sicherheitslücke als "Medium" (Mittelschwer) ein.
Lächerlich, wenn man bedenkt wieviele Gerät betroffen sind.
https://support.lenovo.com/de/de/product_security/len-91369

***

Die ursprüngliche Meldung von ESET LINK stamm aus dem April,
Lenovo hatte mehr als 3 Monate Zeit.

***

Wichtig:
Bereits mit Lojax oder ESPecter infizierte Geräte können nicht per Firmware-Update gerettet werden.
Ein Statement von Lenovo diesbezüglich ist noch ausstehend.

Falls jemand ein infiziertes Gerät hat, empfehle ich den Kundensupport von Lenovo zu kontaktieren,
damit das Mainboard getauscht wird. Wer keine Garantie mehr hat, kann sich eine Garantieerweiterung nachträglich kaufen: Lenovo Support Center
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: audioph1le, Smartbomb, Mr Peanutbutter und 8 andere
Termy schrieb:
Und genau wegen sowas ist es höchste Zeit, dass die versammelte Mannschaft endlich auf Coreboot setzt.
Zum Vergrößern anklicken....
Setzt außer Google in den Chromebooks überhaupt jemand im Consumer Bereich darauf?
 
  • Gefällt mir
Reaktionen: Ecoli86
@Simanova
Muss man denn alles und überall die Ukraine erwähnen?
Ich denke, jeder sollte bereits festgestellt haben, dass "alle" die Ukraine unterstützen und die Betreiber von Webseiten, Unternehmen, Promis, etc. damit nebenbei ihr Image, der Zeit angepasst, aufbessern möchten.
 
  • Gefällt mir
Reaktionen: Asghan, Zocker1996, Tunguska und 5 andere
SI Sun schrieb:
@Simanova
Muss man denn alles und überall die Ukraine erwähnen?
Ich denke, jeder sollte bereits festgestellt haben, dass "alle" die Ukraine unterstützen und die Betreiber von Webseiten, Unternehmen, Promis, etc. damit nebenbei ihr Image, der Zeit angepasst, aufbessern möchten.
Zum Vergrößern anklicken....
Ich würde das Statement jederzeit weglassen, aber ESET hatte Entwickler dort sitzen, die zu diesem Zeitpunkt daran gearbeitet haben. Daher Beitragsrelevant.
 
  • Gefällt mir
Reaktionen: Smartbomb, guenterlotz und Anakin Solo
SI Sun schrieb:
@Simanova
Muss man denn alles und überall die Ukraine erwähnen?
Ich denke, jeder sollte bereits festgestellt haben, dass "alle" die Ukraine unterstützen und die Betreiber von Webseiten, Unternehmen, Promis, etc. damit nebenbei ihr Image, der Zeit angepasst, aufbessern möchten.
Zum Vergrößern anklicken....
Jep, kann man nicht oft genug erwähnen!
 
interessant
keines aus der Busines Serie dabei, sofern die Liste vollständig ist...
 
Wäre schön wenn sie mal die ganzen bios bugs beheben die sich durch viele Generationen ziehen bspw. „USB Aktiv wenn Rechner aus ist“.. der dafür sorgt dass der lenovo bluescreens bekommt oder grundlos ausgeht oder einfach nicht mehr startet.
 
  • Gefällt mir
Reaktionen: Qyxes
Tenferenzu schrieb:
Immerhin betrifft es die ThinkPads nicht. Ein Tropfen auf dem heißen Stein aber immerhin
Zum Vergrößern anklicken....
Ja. Die wertigeren ThinkPads - welche mehr Kosten und sich nur an Firmen und informierte Konsumenten richten - haben kein Problem. Und das zum wiederholten Mal?

Immer Business-Schiene kaufen. Kommt halt die neueste CPU fünf Monate später, dafür ist das Gehäuse aus einem Material, einer Farbe*, die Tastatur perfekt und es hält auch mehr aus. Abgesehen von, dass es überhaupt Ersatzteile gibt.


* Fujitsu: Wieso? Tastatur und Gehäuse in verschiedenen Farben. Und wenn man die mal anfasst 🤢
 
@xmimox
Nie davon gehört.
Vielleicht hast du ein defektes Gerät?

Ich habe diese Ladefunktion im UEFI deaktiviert und es wird entsprechend auch nichts geladen.
Bluescreens hatte ich nur zwei, aber diese waren zu 99,9% durch mich selbst verursacht worden, als ich das System absichtlich ausreizen wollte.
 
Das Problem hatte ich bei einem yoga und einem Legion. Der Support sagt auch direkt von sich aus 2 Werte die man deaktivieren sollte.
 
Simanova schrieb:
Lenovo stuft die Sicherheitslücke als "Medium" (Mittelschwer) ein.
Lächerlich, wenn man bedenkt wieviele Gerät betroffen sind.
https://support.lenovo.com/de/de/product_security/len-91369
Zum Vergrößern anklicken....

Bei den Einstufungen geht normalerweise nicht darum wieviele Geräte angreiffbar sind, sondern wie leicht diese Geräte angegriffen werden können und wieviel Schaden der Angreifer damit verursachen kann.

Da der Angreifer lt. Artikel "nur" lokal angreiffen kann, ist das Risiko für den Endkunden überschaubar und dementsprechend wird die Lücke als Mittelschwer bezeichnet.
 
  • Gefällt mir
Reaktionen: MGFirewater, aragorn92, Tunguska und eine weitere Person
Ja und? Meine SSD sind mit bitlocker verschlüsselt samt Bootpasswort. Da kann jemand ausführen was er will, mir egal. Backups sind vorhanden. Wenn jemand Zugriff auf meinen Laptop hat, dann weil er den gestohlen hat. Dann zählt für mich nur noch, dass der nicht an meine Daten kommt.

Dieses Update werde ich nicht einspielen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News UEFI-Firmware: Lenovo warnt vor drei Sicherheitslücken
2
Antworten
39
Aufrufe
6.149
andy_m4
andy_m4
Jan
News Neue Firmware für XMG Neo (E23): Updates beheben Probleme mit HX-CPUs und RTX-40-GPUs
Antworten
3
Aufrufe
1.884
Renegade334
R
Jan
News 4 × 64 GB DDR5 per BIOS-Update: ASRock, Asus und MSI bieten 256 GB RAM für Intel und AMD
2 3
Antworten
56
Aufrufe
4.329
holdes
holdes
R
  • Angepinnt
  • Artikel
Leserartikel Wie viele Monitore kann ich wie an mein Notebook anschließen?
2 3
Antworten
43
Aufrufe
15.256
SgtIcetea
SgtIcetea
sini
Leserartikel Gebrauchte Notebooks und das Thunderbolt Firmware Desaster
Antworten
9
Aufrufe
5.173
sini
sini

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz