En nylig oppdaget sårbarhet i BIOS-programvaren til Lenovo kan la angripere få full kontroll over berørte systemer, omgå operativsystemet og til og med installere vedvarende skadevare. Lenovo har publisert hastemeldinger og fastvareoppdateringer – men noen oppdateringer er fortsatt under utvikling.
Sårbarheten påvirker utvalgte Lenovo IdeaCentre- og Yoga AIO-datamaskiner (All-In-One) med BIOS utviklet av Insyde Software. Forskere har identifisert seks sårbarheter – fire med alvorlighetsgrad 8,2 av 10, og to vurdert til middels alvor med 6,0.
BIOS-utnyttelser retter seg mot ring -2-privilegier
Problemet ligger i hvordan systemet håndterer System Management Mode (SMM) – en privilegert CPU-modus som kjører på ring -2. Denne modusen opererer under operativsystemet og hypervisorer, og styrer kritiske funksjoner som strømstyring og maskinvarekommunikasjon.
Ifølge Lenovos sikkerhetsvarsling tillater sårbarhetene at en lokal angriper med privilegert tilgang kan lese innholdet i SMRAM og potensielt kjøre vilkårlig kode i SMM. Enkelt sagt gir det mer kontroll enn selv operativsystemet.
Berørte modeller inkluderer:
- Lenovo IdeaCentre AIO 3
- Lenovo Yoga AIO
(Fastvareoppdateringer for Yoga-modellene forventes mellom september og november 2025.)
Lenovo oppfordrer brukere til å installere tilgjengelige BIOS-oppdateringer umiddelbart for å redusere risikoen.
Angripere kan oppnå vedvarende og skjult kontroll
Sårbarhetene ble oppdaget av forskerteamet Binarly, som varslet Lenovo 8. april 2025. I rapporten forklarer de at en angriper allerede må ha tilgang på ring 0-nivå (kjernenivå), men deretter kan eskalere til ring -2 med dette sikkerhetshullet.
Dette gir mulighet for å:
- Lese eller endre innholdet i SMRAM
- Kjøre kode med ekstremt privilegert tilgang
- Installere skadevare på fastvarenivå som overlever gjenoppretting
- Omgå vanlige sikkerhetsverktøy
Et slikt tilgangsnivå gir trusselaktører et nesten umulig fotfeste å oppdage eller fjerne.
Pågående oppdateringer og brukerens ansvar
Lenovo samarbeider med Insyde Software for å levere nødvendige oppdateringer. Noen oppdateringer er allerede lansert, mens andre kommer innen utgangen av november 2025.
Brukere av berørte enheter bør:
- Besøke Lenovos støtteside for BIOS-oppdateringer
- Installere alle tilgjengelige fastvareoppdateringer umiddelbart
- Unngå å installere ukjent programvare eller gi unødvendige systemtillatelser
Konklusjon
Lenovos BIOS-sårbarhet viser hvor dypt cyberangrep kan gå – under selve operativsystemet. Med potensiell ring -2-tilgang er dette ikke bare en programvarefeil, men et alvorlig tillitsbrudd på maskinvarenivå. Hvis du bruker en berørt Lenovo-enhet, er BIOS-oppdatering ikke et valg – det haster.
0 responses to “Lenovo BIOS-sårbarhet lar angripere få full kontroll over systemet”