Einige Thinkpads weisen aktuell eine Schwachstelle im System ManagementMode (SMM) auf.
Die BIOS-Lücke ermöglicht es Anwendern mit lokalem Administratorzugang beliebigen Programmcode auf dem Rechner auszuführen. So kann via SMM direkt auf Hardwarekomponenten zugegriffen werden unter Umgehung des Betriebssystems.
Es sind dabei nur bestimmte BIOS-Versionen betroffen. Lenovo ist derzeit mit Hochdruck bestrebt die Lücke zu schließen.
(Bild: heise .de bzw. dpa, Oliver Berg, Symbolbild)
Weitere Infos unter: http://www.heise.de/newsticker/meldung/Lenovo-warnt-vor-ungepatchter-BIOS-Luecke-3253349.html.
Summary: unpatched security BIOS-gap in some Lenovo Thinkpads.