Wer einen Computer von Lenovo besitzt, sollte sicherstellen, dass die BIOS-Firmware auf dem aktuellen Stand ist. Angreifer könnten an mehreren Sicherheitslücken ansetzen und PCs kompromittieren. Der Hersteller stuft den Schwergrad der Schwachstellen insgesamt als „hoch“ ein. Insgesamt haben die Entwickler fünf Sicherheitslücken geschlossen. Um erfolgreich an den Lücken ansetzen zu können, benötigen Angreifer einer Warnmeldung zufolge lokalen Zugriff mit erweiterten Rechten. Ist das gegeben, könnten sie Informationen leaken oder sogar Schadcode ausführen. Wie Attacken ablaufen könnten, geht aus dem Beitrag nicht hervor. Nicht alle Lücken betreffen alle Computer-Modelle. Setzen Angreifer mit Erfolg an einer Lücke an, könnten sie unter anderem auf den System-Management-Mode-Speicher (SMM) zugreifen. Darüber werden systemweite Parameter wie Hardware-Kontrolle und Energiemanagement gesteuert. Darüber wären Zugriffe auf das Betriebssystem vorstellbar. Um Attacken zu verhindern, hat der PC-Hersteller abgesicherte Firmwareversionen veröffentlicht. Die gibt es für unzählige Modell unter anderem für die Desktop-, Smart-Office- und ThinkPad-Serien. In einem Beitrag listet Lenovo die betroffenen Modelle auf und aktuellen Firmwares.
