(Bild: dpa, Google) Der Computerhersteller hat wichtige Sicherheitsupdates für diverse Server aus eigenem Haus veröffentlicht. Verschiedene Server von Lenovo aus der Serien Flex System, NeXScale und System x sind verwundbar. Das Sicherheitsrisiko gilt als "hoch". Patches sind verfügbar. In einer Sicherheitswarnung listet der Hersteller betroffene Modelle auf. Die Schwachstelle (CVE-2017-3775) findet sich im Schutzmechanismus Secure Boot. Dieser soll eigentlich verhindern, dass Angreifer beispielsweise eine manipulierte Firmware auf Computern installieren. Die Implementierung ist bei einigen Lenovo-Servern aber offenbar fehlerhaft und Angreifer mit physischem Zugriff auf Geräte könnten unsignierten Code ausführen. Wie ein Angriff im Detail ablaufen kann, ist derzeit nicht bekannt. Anzeige Standardmäßig ist Secure Boot bei den betroffenen Servern deaktiviert, versichert Lenovo. Admins sollten dennoch die reparierten BIOS-/UEFI-Versionen installieren. (des)

weiterlesen: RSS Quelle öffnen