Lenovo warnt vor einem Fehler im Code ihrer aktuellen Bios-Software. Die Veröffentlichung dieser Sicherheitslücke wurde mit Lenovo nicht koordiniert. Einen Patch gibt es momentan noch nicht.
Die Ursache des Problems liegt scheinbar im Code des System Managements Modes. Dieser ist Teil der X86-Architektur und für die Regulierung einiger Hardware-Funktionen des Prozessors zuständig. Nach Angaben von Lenovo ist der Code von mindestens einen Hersteller betroffen, bei welchem das Unternehmen BIOS Software einkauft.
Sicherheitsfeatures können deaktiviert werden
Der Sicherheitsforscher Dmytro Oleksiuk gibt in seinem Blog an, dass mit Hilfe der Sicherheitslücke die ungewünschte Deaktivierung einiger Sicherheitsfeatures möglich wird. Hierzu gehören zum Beispiel UEFI Secure Boot, Virtual Secure Mode oder Credential Guard. Dazu müsse der lokale Benutzer allerdings über Administratorenrechte verfügen.
Die meisten Modelle sind betroffen
Auf Github wurde ein Exploit der Sicherheitslücke veröffentlicht. Hier wird behauptet, dass der größte Teil der aktuellen Modelle von Lenovo betroffen seien. Außerdem sei der Fehler von Intel eigentlich schon 2014 von Intel gepatched worden. Einige BIOS/UEFI Hersteller haben hier anscheinend veralteten Code in Ihrer Software verwendet.