Eine neu entdeckte Sicherheitslücke im BIOS von Lenovo könnte es Angreifern ermöglichen, vollständige Kontrolle über betroffene Systeme zu erlangen, Betriebssysteme zu umgehen und sogar persistente Malware zu installieren. Lenovo hat dringende Sicherheitshinweise und Firmware-Updates veröffentlicht – einige Patches stehen jedoch noch aus.
Die Schwachstelle betrifft bestimmte Lenovo IdeaCentre- und Yoga-AIO-(All-in-One-)Computer, die BIOS-Software von Insyde verwenden. Forscher identifizierten sechs Schwachstellen – vier mit einem hohen Schweregrad von 8,2 von 10 Punkten und zwei mit mittlerem Schweregrad von 6,0.
Angriffe auf BIOS nutzen Ring -2-Rechte aus
Das Problem liegt in der Handhabung des System Management Mode (SMM) – einem privilegierten CPU-Modus auf Ring -2-Ebene. Dieser Modus arbeitet unterhalb des Betriebssystems und von Hypervisoren und steuert wichtige Funktionen wie Energieverwaltung und Hardwarekommunikation.
Laut Lenovos Sicherheitswarnung erlauben die Schwachstellen einem lokal privilegierten Angreifer, den Inhalt des SMRAM auszulesen und möglicherweise beliebigen Code im SMM auszuführen. Einfach gesagt: Ein Angreifer hätte mehr Kontrolle über das System als das Betriebssystem selbst.
Betroffene Modelle sind unter anderem:
- Lenovo IdeaCentre AIO 3
- Lenovo Yoga AIO
(Firmware-Updates für Yoga-Modelle werden zwischen September und November 2025 erwartet.)
Lenovo fordert alle Nutzer auf, verfügbare BIOS-Updates umgehend zu installieren, um das Risiko zu minimieren.
Angreifer könnten dauerhafte, schwer erkennbare Kontrolle erlangen
Die Schwachstellen wurden vom Binarly-Research-Team entdeckt und am 8. April 2025 an Lenovo gemeldet. In ihrem Bericht erklären sie, dass ein Angreifer bereits Kernel-Zugriff (Ring 0) benötigt, aber über die Schwachstelle zu Ring -2 aufsteigen könnte.
Dadurch könnten Angreifer:
- SMRAM auslesen oder verändern
- Code mit höchstem Privileg ausführen
- Firmware-basierte Malware installieren, die selbst nach Neuinstallation des OS bestehen bleibt
- Sicherheitslösungen vollständig umgehen
Solch tiefgreifender Zugriff ermöglicht es Bedrohungsakteuren, sich nahezu unsichtbar in Systemen festzusetzen – weitgehend unentdeckt von herkömmlichen Schutzprogrammen.
Laufende Firmware-Updates – Benutzer sollten jetzt handeln
Lenovo arbeitet gemeinsam mit Insyde Software an der Bereitstellung aller notwendigen Updates. Einige Patches wurden bereits veröffentlicht, andere sollen bis spätestens November 2025 folgen.
Nutzer betroffener Geräte sollten:
- Die Lenovo-Supportseite auf BIOS-Updates prüfen
- Alle verfügbaren Firmware-Updates umgehend installieren
- Keine unzuverlässige Software installieren oder unnötige Systemrechte vergeben
Fazit
Die Lenovo-BIOS-Sicherheitslücke zeigt, wie tief moderne Cyberangriffe reichen können – bis unter das Betriebssystem selbst. Die Möglichkeit eines Zugriffs auf Ring -2 ist keine einfache Softwarelücke, sondern ein grundlegender Vertrauensbruch im System. Wer ein betroffenes Lenovo-Gerät verwendet, sollte das BIOS so schnell wie möglich aktualisieren – es ist dringend.
0 Kommentare zu „Lenovo-BIOS-Sicherheitslücke ermöglicht Angreifern vollständige Systemkontrolle“