English
Español
Français
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarAutor: gentux
« am: Juli 04, 2016, 08:23:30 »Doch perfekt, diese Lücken lassen sich beispielsweise nutzen um die Firmware durch eine ohne Whitelist zu ersetzen. Das war bei aktuelleren ThinkPads bisher nicht möglich.
Autor: Mandarine
« am: Juli 03, 2016, 16:57:32 »Da Intel dafür verantwortlich ist, liegt die Vermutung nahe, dass es sich um die gleichen Probleme wie bei Apple handelt - nur dass Intel sich an den PATRIOT Act gehalten und stillschweigend Lücken eingebaut hat.
Andererseits wäre es auch nicht auszuschließen, dass es sich einfach um einen Fehler handelt, wobei das dann doch schon eine ziemlich Panne wäre. Interessant wäre es zu wissen, ob auch nicht-Intel TPM Chips davon betroffen sind - insbesondere Lenovo verbaut auch Chips anderer Anbieter, die somit auch mit anderer Firmware laufen. Wenn man also nicht gerade den virtuellen Chip der Intel CPUs benutzt kann es durchaus sein, dass man von dem Problem gar nicht betroffen ist.
Andererseits wäre es auch nicht auszuschließen, dass es sich einfach um einen Fehler handelt, wobei das dann doch schon eine ziemlich Panne wäre. Interessant wäre es zu wissen, ob auch nicht-Intel TPM Chips davon betroffen sind - insbesondere Lenovo verbaut auch Chips anderer Anbieter, die somit auch mit anderer Firmware laufen. Wenn man also nicht gerade den virtuellen Chip der Intel CPUs benutzt kann es durchaus sein, dass man von dem Problem gar nicht betroffen ist.
Autor: Redaktion
« am: Juli 03, 2016, 01:14:10 »Ein Forscher hat in aktuellen ThinkPads eine Sicherheitslücke in der Firmware entdeckt. Durch diese Lücke lässt sich zum Beispiel Secureboot oder eine modifizierte Firmware aufspielen umgehen.
http://www.notebookcheck.com/Lenovo-Sicherheitsluecke-im-UEFI-aktueller-PCs-moeglicherweise-weitere-Hersteller-betroffen.168480.0.html
http://www.notebookcheck.com/Lenovo-Sicherheitsluecke-im-UEFI-aktueller-PCs-moeglicherweise-weitere-Hersteller-betroffen.168480.0.html