Zentrum für Datenverarbeitung (ZDV) (data center)

Zentrum für Datenverarbeitung - Aktuelles

01.08.2016

Gefährdung von BW-Notebooks

BIOS-Sicherheitslücke via USB-Stick beim Modell Lenovo T450s

Lenovo warnt vor einer <link https: support.lenovo.com de solutions len-8324 external-link-new-window external link in new>Sicherheitslücke im BIOS. Betroffen hiervon ist u.a. das Vorgängermodell des aktuellen <link internal-link internal link in current>BW-Notebook 3, die Serie T450s.

Nach Angaben des Entdeckers soll die Sicherheitslücke mit dem Namen "ThinkPwn" u.a. die Deaktivierung von Sicherheitsfeatures wie UEFI Secure Boot, Virtual Secure Mode und Credential Guard ermöglichen. Angreifer können über die Schwachstelle beliebigen Schadcode auf die Systeme speichern und ausführen. Dazu müssen sie aber Zugang zum Computer eines potentiellen Opfers haben und über Administratorrechte verfügen. Der Schadcode ist seit etwa einem Monat im Umlauf. [<link https: github.com cr4sh thinkpwn external-link-new-window external link in new>Details]

Lenovo hat jetzt ein <link http: support.lenovo.com de products laptops-and-netbooks thinkpad-t-series-laptops thinkpad-t450s downloads ds102110 external-link-new-window external link in new>BIOS-Update für das Modell T450s (1.25 / JBET61WW) veröffentlicht, mit der die Lücke geschlossen werden soll. Das BIOS-Update wird allen Betroffenen dringend empfohlen.

Für die Serie T440s hat Lenovo eine neue BIOS-Version für den 16.09.2016 angekündigt. Bis dahin gilt besondere Vorsicht beim Umgang mit USB-Sticks. Das Modell T460s ist dem Vernehmen nach nicht betroffen.

Hinweis: Firmware anderer Hersteller (HP, Gigabyte, Fujitsu, Dell) kann von der Sicherheitslücke ebenfalls betroffen sein.