Lenovo: Sicherheitslücke im UEFI aktueller PCs - möglicherweise weitere Hersteller betroffen

[Redaktion]

Ein Forscher hat in aktuellen ThinkPads eine Sicherheitslücke in der Firmware entdeckt. Durch diese Lücke lässt sich zum Beispiel Secureboot oder eine modifizierte Firmware aufspielen umgehen.

http://www.notebookcheck.com/Lenovo-Sicherheitsluecke-im-UEFI-aktueller-PCs-moeglicherweise-weitere-Hersteller-betroffen.168480.0.html

[Mandarine]

Da Intel dafür verantwortlich ist, liegt die Vermutung nahe, dass es sich um die gleichen Probleme wie bei Apple handelt - nur dass Intel sich an den PATRIOT Act gehalten und stillschweigend Lücken eingebaut hat.

Andererseits wäre es auch nicht auszuschließen, dass es sich einfach um einen Fehler handelt, wobei das dann doch schon eine ziemlich Panne wäre. Interessant wäre es zu wissen, ob auch nicht-Intel TPM Chips davon betroffen sind - insbesondere Lenovo verbaut auch Chips anderer Anbieter, die somit auch mit anderer Firmware laufen. Wenn man also nicht gerade den virtuellen Chip der Intel CPUs benutzt kann es durchaus sein, dass man von dem Problem gar nicht betroffen ist.

[gentux]

Doch perfekt, diese Lücken lassen sich beispielsweise nutzen um die Firmware durch eine ohne Whitelist zu ersetzen. Das war bei aktuelleren ThinkPads bisher nicht möglich.