En nyligen upptäckt BIOS-sårbarhet i Lenovo-datorer kan göra det möjligt för angripare att få full kontroll över drabbade system, kringgå operativsystem och till och med installera persistent skadlig kod. Lenovo har släppt brådskande säkerhetsrekommendationer och firmwareuppdateringar – men vissa uppdateringar är fortfarande under utveckling.
Sårbarheten påverkar utvalda Lenovo IdeaCentre- och Yoga AIO-datorer (All-In-One) som använder BIOS utvecklat av Insyde Software. Forskare har identifierat sex sårbarheter – fyra med hög allvarlighetsgrad (8,2 av 10) och två med medel (6,0).
BIOS-exploateringar riktas mot ring -2-privilegier
Problemet härrör från hur systemet hanterar System Management Mode (SMM) – ett privilegierat CPU-läge som körs på ring -2. Detta läge fungerar under både operativsystemet och hypervisorn, och styr kritiska lågnivåfunktioner som strömhantering och hårdvarukommunikation.
Enligt Lenovos säkerhetsmeddelande kan sårbarheterna låta en privilegierad lokal angripare läsa innehållet i SMRAM och potentiellt köra godtycklig kod inom SMM. Enkelt uttryckt skulle detta ge angriparen mer kontroll än operativsystemet självt.
Påverkade modeller inkluderar:
- Lenovo IdeaCentre AIO 3
- Lenovo Yoga AIO
(Firmwareuppdateringar för Yoga-modellerna förväntas mellan september och november 2025.)
Lenovo uppmanar användare att omedelbart installera tillgängliga BIOS-uppdateringar för att minska risken.
Angripare kan uppnå ihållande och dold kontroll
Sårbarheterna upptäcktes av Binarly Research-teamet, som rapporterade dem till Lenovo den 8 april 2025. I sin rapport förklarar de att en angripare måste ha kernel-åtkomst (ring 0) – men kan därefter eskalera privilegierna till ring -2 via denna sårbarhet.
Detta skulle göra det möjligt för angriparen att:
- Komma åt eller modifiera SMRAM
- Köra kod med ultraprivilegierad åtkomst
- Installera skadlig kod på firmware-nivå som överlever ominstallationer
- Gå förbi traditionella säkerhetsverktyg
Denna nivå av åtkomst ger hotaktörer ett nästan odetekterbart fotfäste i systemet.
Pågående firmwareuppdateringar och användaråtgärder
Lenovo samarbetar med Insyde Software för att leverera nödvändiga uppdateringar. Vissa patchar har redan släppts, medan andra kommer att rullas ut fram till november 2025.
Användare av drabbade enheter bör:
- Kontrollera Lenovos supportsida för BIOS-uppdateringar
- Installera alla tillgängliga firmwareuppdateringar så snart de finns
- Undvika att köra opålitlig programvara eller ge systemåtkomst i onödan
Slutsats
Lenovos BIOS-sårbarhet visar hur djupt moderna cyberattacker kan tränga – ända under operativsystemet självt. Med angripare som potentiellt kan nå ring -2-åtkomst är detta inte bara ett mjukvaruproblem; det är ett fundamentalt hot mot systemets integritet. Om du använder en drabbad Lenovo-enhet är BIOS-uppdatering inte valfritt – det är akut.
0 svar till ”Lenovo BIOS-sårbarhet gör det möjligt för angripare att ta full kontroll över systemet”