Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

'ThinkPwn' UEFI Sicherheitslücke: Weitere Hersteller betroffen

'ThinkPwn' UEFI Sicherheitslücke: Weitere Hersteller betroffen
'ThinkPwn' UEFI Sicherheitslücke: Weitere Hersteller betroffen
Zur neuen Sicherheitslücke 'ThinkPwn', die so heißt weil sie auf einem Lenovo ThinkPad entdeckt wurde, gibt es weitere Details. Unter anderem stellt sich heraus dass weitere Hersteller von der Lücke betroffen sind, und Lenovo hat eine Liste mit betroffenen Modellen veröffentlicht.
Benjamin Herzig,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Wie von Lenovo vermutet scheint die Sicherheitslücke im UEFI, von ihrem Finder Dmytro Oleksiuk aka Cr4sh "ThinkPwn" getauft, weit über die ThinkPad Serie des chinesischen Hersteller hinauszugehen, da der verwundbare Code ja in einem Teil der Firmware steckt, die ursprünglich von Intel stammt, und somit wohl an verschiedene PC Hersteller ausgeliefert wurde. Betroffen sind anscheinend auch Systeme von Dell, HP, Fujitsu sowie Gigabyte Mainboards, das weitere Hersteller betroffen sind kann nicht ausgeschlossen werden.

Von den genannten Herstellern sind dabei bisher nachgewiesen die folgenden Modelle betroffen:

  • HP Pavillion DV7 4087CL (2010)
  • Fujitsu Lifebook A574/H (2013)
  • Dell Latitude E6430 (2012)
  • Gigabyte Mainboards Ivy-Bridge bis Broadwell (Beispiele: Z68-UD3H, Z77X-UD5H, Z87MX-D3H, Z97-D3H)

Das unterschiedliche Alter der Geräte und Mainboards verdeutlicht das vermutliche Ausmaß der Lücke. Bisher gibt es von den genannten Herstellern noch kein Statement zur Lücke. Genausowenig von Intel.

Lenovo hat dagegen das eigene Statement mittlerweile mit einem Update versehen. Unter anderem hat man eine Liste mit betroffenen Modellen erstellt, auch wenn man bei vielen Modellen noch nachforscht ob diese betroffen sind. Was die ThinkPad Serie angeht, so sind interessanterweise die aktuellen Skylake Modelle von der Lücke nicht betroffen, ältere Modelle von Ivy-Bridge (z.B. ThinkPad X230, T430) bis Broadwell (T450s, X250) sind dagegen alle betroffen. Auch zahlreiche Idea Systeme sind betroffen. BIOS Updates zur Lösung des Problems sind bisher noch nicht erschienen.

Die UEFI Lücke erfordert direkten, physikalischen Zugriff auf das Gerät um ausgenutzt zu werden. Ein Angriff aus der Ferne ist nicht möglich. 

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Benjamin Herzig
Benjamin Herzig - Managing Editor - 924 Artikel auf Notebookcheck veröffentlicht seit 2016
Schon zu Schulzeiten war ich ein eifriger Leser von Notebookcheck-Tests. Über hobby-mäßige Testberichte bin ich schließlich 2016 zum Notebookcheck-Team dazugestoßen und schreibe seitdem sowohl Testberichte als auch News-Artikel. Mein persönliches Interesse liegt besonders bei klassischen Laptops und insbesondere bei Business-Modellen. Technologie sollte das Leben einfacher machen und uns effizienter arbeiten lassen, und gute Laptops sind dafür heute ein zentrales Werkzeug. Darum sind die Laptop-Tests für mich nicht nur Arbeit, sondern Leidenschaft.
Kontakt: LinkedIn
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-07 > 'ThinkPwn' UEFI Sicherheitslücke: Weitere Hersteller betroffen
Autor: Benjamin Herzig,  9.07.2016 (Update:  9.07.2016)