Lenovo behebt die 0day ThinkPwn-Sicherheitslücke in der Firmware seiner Computer

    Lenovo hat die Sicherheitsmitteilung LEN-8324 zu der Sicherheitsanfälligkeit ThinkPwn um eine Liste der betroffenen Computer erweitert und die Veröffentlichungstermine für Updates zur Behebung der Sicherheitsanfälligkeit bekannt gegeben. Zuvor wir schrieben über dieses LPE 0 Tage Schwachstelle, die in einen der Treiber UEFI-Produktion Lenovo Computer Firmware vorhanden ist, und darauf hingewiesen , dass es um Computer und andere Hersteller, zum Beispiel Dell und Hewlett Packard verwundbar ist. Die Sicherheitsanfälligkeit ermöglicht einem Angreifer, der sich mit Administratorrechten am System angemeldet hat, darin beliebigen SMM-Code auszuführen, und verwendet diese Methode auch, um den Hardwareschutz vor Änderungen am SPI-Flash-Chipspeicher zu umgehen.



    Laut Lenovo ist ThinkPwn für die Desktop- und Desktop-All-in-One-Computer (Monoblock-Computer) am wenigsten relevant. Auf der anderen Seite geht es um IdeaCentre, Lenovo (B, D, E, G, H, M), Lenovo QITIAN usw. Die ThinkPwn-Reihe von ThinkPad-Notebooks und einige IdeaPad-Modelle waren ThinkPwn am meisten ausgesetzt. Für einige ThinkStation-Computer ist die Sicherheitsanfälligkeit ebenfalls relevant.

    Der Hinweis von Lenovo zeigt, dass für viele Modelle die Untersuchung ihrer Sicherheitslücken für ThinkPwn noch nicht abgeschlossen ist, insbesondere bei der ThinkServer-Reihe von Servercomputern. Die Verwundbarkeit fast aller Modelle dieser Serie wird derzeit noch untersucht.

    Die folgende Tabelle zeigt die Computermodelle, für die das Update bereits angekündigt wurde.



    Updates werden auch für die folgenden Computer erwartet (Status ausstehend):

    • Serie System x: Flex-System x240 M5, Flex-System x280 X6, Flex-System x480 X6, Flex-System x880, Flex-System x880 X6, NeXtScale nx360 M5, System x3500 M5, System x3550 M5, System x3650 M5, System x3850 X6, System x3950 X6.
    • ThinkPad: ThinkPad 10 (Ella-2), ThinkPad 11e, ThinkPad 11e / Yoga 11e (20ED-20EE), ThinkPad E455 / E555, ThinkPad E465 / E565, ThinkPad Edge E145, ThinkPad Edge E440 / E540, ThinkPad Edge E445 / E545, ThinkPad Edge E455 / E555, ThinkPad Edge S430, ThinkPad Helix (3xxx), ThinkPad L430, ThinkPad L440 / L540, ThinkPad L530, ThinkPad S1 Yoga (20FS-20FT), ThinkPad S3-S440, ThinkPad S430 usw.

    Wir empfehlen Benutzern, ihre Computer sofort nach dem Update zu aktualisieren.

    Bild
    sei sicher.

    Jetzt auch beliebt: