Thinkpwn: Kritische Firmware-Lücke gefährdet Thinkpads

3. Juli 2016, 13:20
8 Postings

Bisher noch kein Update verfügbar – Angreifer können grundlegende Sicherheitssperren aushebeln

Der chinesische Hardwarehersteller Lenovo sieht sich mit einer Sicherheitslücke der unerfreulichsten Art konfrontiert. Ein SIcherheitsforscher hat in seinem Blog einen schwerwiegenden Fehler in der Firmware aktueller Thinkpad-Laptops öffentlich gemacht, Lenovo hat das Problem mittlerweile bestätigt.

Vollständige Übernahme

Das Thinkpwn benannte Problem lässt sich dazu nutzen, um sämtliche Sicherheitssperren des System Management Modes (SMM) solcher Systeme auszuhebeln. Ein Nutzer mit lokalen Administrationsrechten kann so etwa Secure Boot deaktivieren oder Root-Kits direkt im Bootloader verankern. Zudem lassen sich damit grundlegende Sicherheits-Features von Windows wie Credential Guard deaktivieren.

Die Untersuchung bei Lenovo sind derzeit noch im Laufen, entsprechend sind auch noch viele Fragen offen. So ist etwa unklar, welche Modelle genau von dem Problem betroffen sind, der Sicherheitsforscher gibt an, seine Untersuchungen auf einem Thinkpad T450s durchgeführt zu haben. Laut Lenovo hat man bisher einen Fall bestätigen können, dabei sei der verwundbare Code von einem externen Dienstleister zugeliefert worden.

Offene Fragen

Der Entdecker der Lücke hat in seinem Blogeintrag übrigens die Spekulation geäußert, dass es sich dabei um ein gezieltes Backdoor handeln könnte, da die verwundbare Funktion selbst keinerlei sinnvolle Aufgabe erfüllt. Eine Bestätigung dafür gibt es derzeit natürlich noch nicht. Dass der Code von einem Dritthersteller stammt, eröffnet allerdings die Möglichkeit, dass auch die Geräte anderer Hersteller betroffen sein könnten.

Lenovo versichert, dass man die Angelegenheit so schnell wie möglich aufklären und ein entsprechendes Update nachliefern will. Einen konkreten Zeitplan dafür liefert man aber noch nicht. Dabei übt man auch Kritik am Entdecker der Lücke, der das Unternehmen entgegen sonstiger Gepflogenheiten in der Sicherheits-Community nicht vorab informiert hat. (apo, 3.7.2016)

  • Ein erfolgreicher Exploit auf einem Thinkpad T450s.

    Ein erfolgreicher Exploit auf einem Thinkpad T450s.

Share if you care.