Lenovo: All-in-One-Rechner mit schweren Sicherheitslücken

Berlin (dpa/tmn) - Auf bestimmten All-in-One-PCs des Herstellers Lenovo muss dringend die Firmware aktualisiert werden. Denn darin klaffen sechs Sicherheitslücken, wie der Hersteller auf seinen Supportseiten mitteilt. Vier davon werden als kritisch eingestuft.

Betroffen sind den Angaben zufolge diese fünf PC-Modelle:

• IdeaCentre AIO 3 24ARR9
• IdeaCentre AIO 3 27ARR9
• Yoga AIO 27IAH10
• Yoga AIO 32ILL10
• Yoga AIO 9 32IRH8

Für die beiden IdeaCentre-Rechner steht bereits ein Firmware-Update (O6BKT1AA) bereit. Es kann über die Lenovo-Supportseite heruntergeladen und installiert werden.

Yoga-Modelle zunächst ohne Update - regelmäßig prüfen

Für die drei betroffenen Yoga-Modelle gab es zunächst keine Updates. Besitzerinnen und Besitzer dieser Geräte müssen abwarten und sollten regelmäßig auf den Supportseiten prüfen, ob Lenovo Firmware-Aktualisierungen auch für diese Rechner veröffentlicht hat.

Bei der Computer-Firmware, die auch als UEFI/BIOS bezeichnet wird, handelt es sich um die für Start und Betrieb des Rechners grundlegende Software, die in Chips auf dem Mainboard gespeichert ist.

Über die entdeckten Sicherheitslücken könnten Angreifer noch vor dem PC-Start in das UEFI gelangen, dort Schadcode speichern und so den Rechner vollständig übernehmen.