13.11.2014

BW-PC und BW-Notebook: Wichtiges UEFI/BIOS Update

Managed Clients nicht betroffen

Viele UEFI/BIOS sind von einer Sicherheitslücke betroffen, durch die Angreifer Schadcode in das UEFI-System einschleusen können, so dass Antivirenprogramme diesen nicht entdecken können (<link http: www.heise.de newsticker meldung mehr-updates-gegen-die-uefi-sicherheitsluecke-3-update-2442775.html external-link-new-window externen link in neuem>Heise-Meldung).

Betroffen von dieser Sicherheitslücke sind auch der BW-PC 4.1 (Modell "FUJITSU P920") und das BW-Notebook 3 (Modell "Lenovo ThinkPad 440S"). Direkt von der Sicherheitslücke betroffen sind alle Rechner der genannten Modelle, auf denen das Betriebssystem „Windows 8“ und „Windows 8.1“ installiert ist. Hier empfiehlt das ZDV dringend ein Update auf die neueste BIOS-Version, da für die Sicherheitslücke bereits Exploits im Umlauf sind:

<link http: support.ts.fujitsu.com download external-link-new-window externen link in neuem>Download aktuelles Flash-BIOS für Fujitsu P920 (Version R.1.30.0)

<link http: support.lenovo.com de products laptops-and-netbooks thinkpad-t-series-laptops thinkpad-t440s external-link-new-window externen link in neuem>Download aktuelles BIOS-Update für Lenovo T440S (Version 2.30)

(ggf. Seriennummer eingeben oder Modell auswählen)

Von der Sicherheitslücke nicht betroffen sind Computer, bei denen das BIOS im sogenannten „Legacy-Modus“ (über das Compatibility Support Module) läuft. Sollten Sie sich nicht sicher sein in welchem Modus das BIOS läuft, ist ein Update auf jeden Fall empfehlenswert.

Wichtiger Hinweis: Computer die im Rahmen von „Client Management“ vom ZDV betreut werden, sind von der Sicherheitslücke nicht betroffen.