Das Product Security Incident Response Team (PSIRT) von Lenovo hat bereits am 30. Juni die von einem unabhängigen Dritten aufgedeckte BIOS-Schwachstelle im SMM bestätigt. Durch die Lücke können Anwender mit lokalem Administratorzugang beliebigen Programmcode auf dem System ausführen. Der ausgeführte Code kann über den SMM direkt auf Hardwarekomponenten am Betriebssystem vorbei zugreifen.

Zumindest der BIOS-Code eines Zulieferers ist betroffen, wie die seither laufenden Untersuchungen des Herstellers ergeben haben. Demnach trifft die Lücke nur im SMM des BIOS einzelner PC-Systeme auf Basis von Intel-Chipsätzen auf.

Das ursprüngliche Ziel des Codes sei ungeklärt. Um den Programmierer des betreffenden Codes ausfindig zu machen, stehe Lenovo mit sämtlichen Independent BIOS Vendors (IBVs) in Kontakt. Dann soll gemeinsam mit den IBVs und Intel schnellstmöglich ein Patch für die Schwachstelle zur Verfügung gestellt werden.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE