News:

Willkommen im Notebookcheck.com Forum! Hier können sie über alle unsere Artikel und allgemein über Notebook relevante Dinge disuktieren. Viel Spass!

Main Menu

Lenovo: Sicherheitslücke im UEFI aktueller PCs - möglicherweise weitere Hersteller betroffen

Started by Redaktion, July 03, 2016, 01:14:10

Previous topic - Next topic

Redaktion

Ein Forscher hat in aktuellen ThinkPads eine Sicherheitslücke in der Firmware entdeckt. Durch diese Lücke lässt sich zum Beispiel Secureboot oder eine modifizierte Firmware aufspielen umgehen.

http://www.notebookcheck.com/Lenovo-Sicherheitsluecke-im-UEFI-aktueller-PCs-moeglicherweise-weitere-Hersteller-betroffen.168480.0.html

Mandarine

Da Intel dafür verantwortlich ist, liegt die Vermutung nahe, dass es sich um die gleichen Probleme wie bei Apple handelt - nur dass Intel sich an den PATRIOT Act gehalten und stillschweigend Lücken eingebaut hat.

Andererseits wäre es auch nicht auszuschließen, dass es sich einfach um einen Fehler handelt, wobei das dann doch schon eine ziemlich Panne wäre. Interessant wäre es zu wissen, ob auch nicht-Intel TPM Chips davon betroffen sind - insbesondere Lenovo verbaut auch Chips anderer Anbieter, die somit auch mit anderer Firmware laufen. Wenn man also nicht gerade den virtuellen Chip der Intel CPUs benutzt kann es durchaus sein, dass man von dem Problem gar nicht betroffen ist.

gentux

Doch perfekt, diese Lücken lassen sich beispielsweise nutzen um die Firmware durch eine ohne Whitelist zu ersetzen. Das war bei aktuelleren ThinkPads bisher nicht möglich.

Quick Reply

Warning: this topic has not been posted in for at least 120 days.
Unless you're sure you want to reply, please consider starting a new topic.

Name:
Email:
Verification:
Please leave this box empty:

Shortcuts: ALT+S post or ALT+P preview