Schwachstelle in Lenovo Notebook UEFI-Bios

Nutzer von Lenovo-Notebooks sollten reagieren. Sicherheitsanbieter ESET hat gerade bekannt gegeben, dass man drei als sicherheitstechnisch hoch problematisch bewertete Schwachstellen (CVE-2021-3970, CVE-2021-3971, CVE-2021-3972) im UEFI von Lenovo Consumer-Notebooks entdeckt habe. Die Ausnutzung ermöglicht es Angreifern, UEFI-Malware wie LoJax oder ESPecter auf den betroffenen Geräten einzusetzen und erfolgreich auszuführen..

Quelle und Details:

- https://www.borncity.com/blog/2022/04/19/eset-findet-3-kritische-schwachstellen-im-urefi-von-lenovo-consumer-notebooks/

- https://www.heise.de/news/Lenovo-System-Update-koennte-Schadcode-auf-Computer-lassen-6740544.html

CVE-2021-3970, CVE-2021-3971, CVE-2021-3972

29.04.2022