Update: 26.04.2022
Am 19.04.2022 ist bekannt geworden, dass es in einigen Lenovo Notebooks eine Sicherheitslücke gibt. "ESET-Forscher entdecken mehrere Schwachstellen in verschiedenen Lenovo-Laptop-Modellen." Quelle: https://www.welivesecurity.com/deutsch/2022/04/19/verwundbare-uefi-backdoors-in-lenovo-laptops-entdeckt/
Es handelt sich insgesamt um drei Schwachstellen im s.g. UEFI (Unified Extensible Firmware Interface) der Notebooks. Dies ist eine zentrale Schnittstelle zwischen der Plattform-Firmware und dem Betriebssystem.
Auf dieser Lenovo Support-Seite sind alle betroffenen Geräte und das weitere Vorgehen zum Schließen der Sicherheitslücke aufgelistet:
https://support.lenovo.com/de/de/product_security/LEN-73440 (in englisch)
https://translate.google.com/translate?sl=en&tl=de&hl=de&u=https://support.lenovo.com/de/de/product_security/LEN-73440 (mit Google Übersetzer übersetzt in deutsch)
Zusammengefasst lässt sich sagen, dass dringend über die Lenovo eigene Software zur Aktualisierung der Geräte oder über die Lenovo Supportseite (https://pcsupport.lenovo.com/de/de/) nach der Eingabe des Produktnamens oder der Produkttypbezeichnung die aktuellsten Treiber & Updates installiert werden sollten.
Kurzanleitung für die Aktualisierung ohne Lenovo eigene Software auf dem Notebook
- Gehe auf https://pcsupport.lenovo.com/de/de/
- Suche nach deinem Notebook mit Produktname oder Produkttypbezeichnung (steht auf der Unterseite deines Notebooks)
- Gehe links auf "Treiber & Software"
- Sofern vorhanden und gewünscht, gehe auf "Automatische Treiberaktualisierung"
- Sofern die automatische Treiberaktualisierung nicht gewünscht ist oder nicht verfügbar ist, gehe auf "Manuelle Treiberaktualisierung", dann "BIOS" auswählen, klicke auf das neueste und passende BIOS Update und danach auf Download und installiere es
- Fertig
WICHTIG: Wir können leider keine Haftung übernehmen. Bitte wende dich bei Fragen, bei Problemen oder benötigter Unterstützung zu dieser Sicherheitslücke direkt an Lenovo. Weitere Informationen zum Kontakt zu Lenovo sind auf der folgenden Lenovo Internetseite zu finden: https://www.lenovo.com/de/de/contact/.