'ThinkPwn' UEFI Sicherheitslücke: Weitere Hersteller betroffen

Zur neuen Sicherheitslücke 'ThinkPwn', die so heißt weil sie auf einem Lenovo ThinkPad entdeckt wurde, gibt es weitere Details. Unter anderem stellt sich heraus dass weitere Hersteller von der Lücke betroffen sind, und Lenovo hat eine Liste mit betroffenen Modellen veröffentlicht.

Benjamin Herzig, Veröffentlicht am 09.07.2016

Wie von Lenovo vermutet scheint die Sicherheitslücke im UEFI, von ihrem Finder Dmytro Oleksiuk aka Cr4sh "ThinkPwn" getauft, weit über die ThinkPad Serie des chinesischen Hersteller hinauszugehen, da der verwundbare Code ja in einem Teil der Firmware steckt, die ursprünglich von Intel stammt, und somit wohl an verschiedene PC Hersteller ausgeliefert wurde. Betroffen sind anscheinend auch Systeme von Dell, HP, Fujitsu sowie Gigabyte Mainboards, das weitere Hersteller betroffen sind kann nicht ausgeschlossen werden.

Von den genannten Herstellern sind dabei bisher nachgewiesen die folgenden Modelle betroffen:

HP Pavillion DV7 4087CL (2010)
Fujitsu Lifebook A574/H (2013)
Dell Latitude E6430 (2012)
Gigabyte Mainboards Ivy-Bridge bis Broadwell (Beispiele: Z68-UD3H, Z77X-UD5H, Z87MX-D3H, Z97-D3H)

Das unterschiedliche Alter der Geräte und Mainboards verdeutlicht das vermutliche Ausmaß der Lücke. Bisher gibt es von den genannten Herstellern noch kein Statement zur Lücke. Genausowenig von Intel.

Lenovo hat dagegen das eigene Statement mittlerweile mit einem Update versehen. Unter anderem hat man eine Liste mit betroffenen Modellen erstellt, auch wenn man bei vielen Modellen noch nachforscht ob diese betroffen sind. Was die ThinkPad Serie angeht, so sind interessanterweise die aktuellen Skylake Modelle von der Lücke nicht betroffen, ältere Modelle von Ivy-Bridge (z.B. ThinkPad X230, T430) bis Broadwell (T450s, X250) sind dagegen alle betroffen. Auch zahlreiche Idea Systeme sind betroffen. BIOS Updates zur Lösung des Problems sind bisher noch nicht erschienen.

Die UEFI Lücke erfordert direkten, physikalischen Zugriff auf das Gerät um ausgenutzt zu werden. Ein Angriff aus der Ferne ist nicht möglich.

Quelle(n)

github.com/Cr4sh/ThinkPwn

support.lenovo.com/us/en/solutions/LEN-8324

Verwandte Artikel

Smartphones: Nutzer setzen bei Sicherheit auf Passwort oder Zahlencode News @ 16.08.2016
Erpressungstrojaner: Webseite und viele Decryption-Tools bieten Hilfe an News @ 26.07.2016
Ubuntu- und Trillian-Foren gehackt: Was man jetzt tun soll! News @ 17.07.2016
Apple iPhone und iPad: Sperrfunktion wird missbraucht News @ 10.07.2016
UPC/Unitymedia-Kunden: Standard-WLAN-Passwort ändern! News @ 09.07.2016
Google Android: Juli-Patchpaket behebt mehr als 100 Sicherheitslücken News @ 09.07.2016
Lenovo: Sicherheitslücke im UEFI aktueller PCs - möglicherweise weitere Hersteller betroffen News @ 02.07.2016
Lenovo: Noch eine Sicherheitslücke News @ 26.06.2016

Loading Comments

Diesen Artikel kommentieren / Antworten

Asus: Eine SSD in jedes Notebook

Facebook Messenger: Ende-zu-Ende-Ve...

Benjamin Herzig - Managing Editor - 1222 Artikel auf Notebookcheck veröffentlicht seit 2016

Schon zu Schulzeiten war ich ein eifriger Leser von Notebookcheck-Tests. Über hobby-mäßige Testberichte bin ich schließlich 2016 zum Notebookcheck-Team dazugestoßen und schreibe seitdem sowohl Testberichte als auch News-Artikel. Mein persönliches Interesse liegt besonders bei klassischen Laptops und insbesondere bei Business-Modellen. Technologie sollte das Leben einfacher machen und uns effizienter arbeiten lassen, und gute Laptops sind dafür heute ein zentrales Werkzeug. Darum sind die Laptop-Tests für mich nicht nur Arbeit, sondern Leidenschaft.

Kontakt: LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!