En nyopdaget sårbarhed i Lenovos BIOS kan give angribere fuld kontrol over berørte systemer, omgå operativsystemet og endda installere vedvarende malware. Lenovo har udsendt kritiske sikkerhedsadvarsler og firmwareopdateringer – men nogle opdateringer er stadig undervejs.
Fejlen påvirker udvalgte Lenovo IdeaCentre- og Yoga AIO-computere (All-In-One), som bruger BIOS udviklet af Insyde Software. Forskere har identificeret seks sårbarheder – fire med en høj alvorlighedsgrad på 8,2 ud af 10 og to vurderet til middel med 6,0.
BIOS-angreb udnytter ring -2-rettigheder
Problemet skyldes, hvordan systemet håndterer System Management Mode (SMM) – en privilegeret CPU-tilstand, der kører på ring -2. Denne tilstand fungerer under både operativsystem og hypervisorer og kontrollerer vigtige funktioner som strømstyring og hardwarekommunikation.
Ifølge Lenovos sikkerhedsmeddelelse tillader sårbarhederne, at en lokal angriber med privilegeret adgang kan læse SMRAM-indhold og potentielt udføre vilkårlig kode i SMM. Det betyder, at angriberen kan få mere kontrol end selve operativsystemet.
Berørte modeller inkluderer:
- Lenovo IdeaCentre AIO 3
- Lenovo Yoga AIO
(Firmwareopdateringer til Yoga-modellerne forventes mellem september og november 2025.)
Lenovo opfordrer alle brugere til straks at installere tilgængelige BIOS-opdateringer for at minimere risikoen.
Angribere kan opnå skjult og vedvarende kontrol
Sårbarhederne blev opdaget af Binarly Research-teamet, som informerede Lenovo den 8. april 2025. I deres rapport forklarer de, at angriberen skal have kerneadgang (ring 0), men herefter kan eskalere rettighederne til ring -2 ved hjælp af udnyttelsen.
Det giver mulighed for at:
- Tilgå eller ændre SMRAM
- Køre kode med ekstremt høj adgang
- Installere firmware-malware, der overlever geninstallation af OS
- Omgå traditionelle sikkerhedsprogrammer
Denne type adgang giver cyberkriminelle et næsten usynligt fodfæste, der er meget vanskeligt at opdage eller fjerne.
Firmwareopdateringer er i gang – brugerne skal handle nu
Lenovo arbejder sammen med Insyde Software for at levere nødvendige opdateringer. Nogle patches er allerede tilgængelige, mens andre først udgives i løbet af november 2025.
Brugere af berørte enheder bør:
- Tjekke Lenovos supportside for BIOS-opdateringer
- Installere alle firmwareopdateringer så snart de er tilgængelige
- Undgå at installere ukendt software eller give unødvendige systemrettigheder
Konklusion
Lenovos BIOS-sårbarhed viser, hvor dybt moderne cyberangreb kan gå – helt ned under operativsystemet. Muligheden for ring -2-adgang er ikke bare en softwarefejl, men en alvorlig trussel mod systemets integritet. Hvis du bruger en berørt Lenovo-enhed, er det kritisk at opdatere BIOS med det samme.
0 svar til “Lenovo BIOS-sårbarhed giver hackere fuld kontrol over systemet”