Notebookcheck

'ThinkPwn' UEFI Sicherheitslücke: Weitere Hersteller betroffen

'ThinkPwn' UEFI Sicherheitslücke: Weitere Hersteller betroffen
'ThinkPwn' UEFI Sicherheitslücke: Weitere Hersteller betroffen
Zur neuen Sicherheitslücke 'ThinkPwn', die so heißt weil sie auf einem Lenovo ThinkPad entdeckt wurde, gibt es weitere Details. Unter anderem stellt sich heraus dass weitere Hersteller von der Lücke betroffen sind, und Lenovo hat eine Liste mit betroffenen Modellen veröffentlicht.

Wie von Lenovo vermutet scheint die Sicherheitslücke im UEFI, von ihrem Finder Dmytro Oleksiuk aka Cr4sh "ThinkPwn" getauft, weit über die ThinkPad Serie des chinesischen Hersteller hinauszugehen, da der verwundbare Code ja in einem Teil der Firmware steckt, die ursprünglich von Intel stammt, und somit wohl an verschiedene PC Hersteller ausgeliefert wurde. Betroffen sind anscheinend auch Systeme von Dell, HP, Fujitsu sowie Gigabyte Mainboards, das weitere Hersteller betroffen sind kann nicht ausgeschlossen werden.

Von den genannten Herstellern sind dabei bisher nachgewiesen die folgenden Modelle betroffen:

  • HP Pavillion DV7 4087CL (2010)
  • Fujitsu Lifebook A574/H (2013)
  • Dell Latitude E6430 (2012)
  • Gigabyte Mainboards Ivy-Bridge bis Broadwell (Beispiele: Z68-UD3H, Z77X-UD5H, Z87MX-D3H, Z97-D3H)

Das unterschiedliche Alter der Geräte und Mainboards verdeutlicht das vermutliche Ausmaß der Lücke. Bisher gibt es von den genannten Herstellern noch kein Statement zur Lücke. Genausowenig von Intel.

Lenovo hat dagegen das eigene Statement mittlerweile mit einem Update versehen. Unter anderem hat man eine Liste mit betroffenen Modellen erstellt, auch wenn man bei vielen Modellen noch nachforscht ob diese betroffen sind. Was die ThinkPad Serie angeht, so sind interessanterweise die aktuellen Skylake Modelle von der Lücke nicht betroffen, ältere Modelle von Ivy-Bridge (z.B. ThinkPad X230, T430) bis Broadwell (T450s, X250) sind dagegen alle betroffen. Auch zahlreiche Idea Systeme sind betroffen. BIOS Updates zur Lösung des Problems sind bisher noch nicht erschienen.

Die UEFI Lücke erfordert direkten, physikalischen Zugriff auf das Gerät um ausgenutzt zu werden. Ein Angriff aus der Ferne ist nicht möglich. 

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-07 > 'ThinkPwn' UEFI Sicherheitslücke: Weitere Hersteller betroffen
Autor: Benjamin Herzig,  9.07.2016 (Update:  9.07.2016)
Benjamin Herzig
Benjamin Herzig - Editor
Ab 2010 habe ich mich mehr und mehr mit Technologie beschäftigt, insbesondere Notebooks haben es mir seitdem angetan. Klar, dass ich sehr schnell auf die detaillierten Tests von Notebookcheck stieß. Mit der Zeit habe ich mehr und mehr über Notebooks gelernt und angefangen, in Foren und Blog-Seiten kleine Reviews zu Notebooks zu schreiben. Um während des Studiums Geld dazu zu verdienen habe ich mein Hobby dann zum Beruf gemacht und stieß 2016 zum Team von Notebookcheck hinzu, mein persönliches Interesse liegt insbesondere bei Business-Notebooks.