Lenovo-Notebooks können zur Gefahr für Deine Daten werden…

VonStelljes

Lenovo-Notebooks können zur Gefahr für Deine Daten werden…

In den letzten Tagen ging eine Meldung durch die IT-Landschaft. Die Computer und Notebooks von Lenovo können ein ernstzunehmendes Problem haben. In diesen Beitrag möchte ich Dir einmal das Problem genau erläutern und Dir auch sagen, was Du dagegen tun kannst, damit es auch bei Dir weiterhin Freude an der IT heisst…

Der Sicherheitshersteller ESET, welchen ich auch unter anderem empfehle, hat eine gefährliche Schwachstelle bei Lenovo-Geräten gefunden. Ingesammt drei Schwachstellen konnten auf diversen Geräten des Herstellers gefunden werden.
So soll es mit den richtigen Wissen möglich sein, ganz einfach gefährliche Schadsoftware wie die UEFI-Malware Lojax in das System einzuschleusen.

Was das Ganze so gefährlich macht ist der Fakt, dass diese Art von Computerviren nicht nur das installierte Windows befallen, sondern sich direkt in das UEFI reinschreiben. Ein UEFI ist der Nachfolger vom wesentlich bekannteren BIOS. Somit sprechen wir von einem Chip, welcher in dem Computer verbaut ist, der die wichtigsten Einstellungen der Hardware im Computer ansteuert.

Somit würde ein Eingreifer bei Deinen Lenovo-Notebook ein Virus in Deine Hardware installieren und dafür sorgen, dass diese Schadsoftware noch vor Windows aktiv wird. Ein normales Antivirenprogramm wird Dir in dem Fall wahrscheinlich nicht mehr helfen können.

Besonders tragisch ist dann eine weitere Sicherheitslücke, welche dann noch gefunden wurde bei den betreffenden Geräten. Und zwar ermöglicht diese Sicherheitslücke was willkürliche Schreiben in dem SMRAM (System Manegement RAM), was dazu genutzt werden könnte weiteren Schadcode mit höheren Rechnern direkt auf den Computer auszuführen.

Die Schwachstellen haben die Bezeichnungen CVE-2021-3970 und CVE-2021-3971 bzw. CVE-2021-3970 und CVE-2021-3971. Wer sich hier ein wenig mehr schlau machen möchte, kann danach einmal googlen. Allerdings sind die Beschreibungen hier immer sehr technisch.

Jetzt habe ich das Problem ja gut benannt, aber es geht ja auf diesen Block um das Thema Freude an der IT. Deswegen möchte ich Dir auch gleich sagen, wie Du jetzt reagieren solltest,damit Du weiterhin sorgenfrei Dein Lenovo-Gerät nutzen kannst.

Als erstes solltest Du prüfen, ob Dein Gerät zu den Geräten zählt, welche von den Sicherheitslücken betroffen sind. Lenovo hat hierfür eine Seite eingerichtet und listet hier alle betroffenen Geräte auf. Die Seite findest Du hier.
Wenn Dein Gerät hier nicht aufgelistet wurde, dann kannst Du Dich schon einmal entspannt zurück lehnen, denn Dich betrifft diese Schwachstelle nicht.

Sollte Dein Notebook aber dennoch aufgelistet sein, solltest Du jetzt schnell handeln. Im Idealfall findest Du bei Lenovo ein UEFI-Update und kannst es dann nach Herstellerangaben aktualiseren. Dann solltest Du Dir auch keine Gedanken mehr über diese Schwachstelle machen.

Sollte es aber noch kein Update für die Firmware Deines Gerätes geben, dann solltest Du einige Einstellungen im UEFI vornehmen. So empfehle ich Dir, die TPM-Funktion (Trusted Platform Module) einzuschalten und über diese Funktion Deine Festplatte zu verschlüsseln. Damit kann ein Schädling zumindest nicht mehr Deine Festplattendaten direkt manipulieren.

Das Ganze ist leider wieder sehr technisch und wenn Du Dir unsicher mit der Absicherung bist, dann kontaktiere mich doch einfach ganz schnell. Ich helfe Dir gerne die passende Lösung für Dich unkompliziert auf Deinen Rechner vorzunehmen, so dass Du weiterhin viel Freude an Deinem Lenovo-gerät haben kannst…

Die Analyse der Schwachstellen der ESET-Forscher findest Du im übrigen hier.

Über den Autor

Stelljes administrator