LONDON (IT BOLTWISE) – Lenovo hat kürzlich eine Warnung herausgegeben, die auf schwerwiegende Sicherheitslücken in der Firmware mehrerer All-in-One-Geräte hinweist. Diese Schwachstellen könnten es Angreifern ermöglichen, Malware in der Firmware zu verankern, die selbst nach einer Neuinstallation des Betriebssystems bestehen bleibt.

Lenovo, ein führender Anbieter von Computertechnologie, hat eine dringende Sicherheitswarnung veröffentlicht, die mehrere kritische Schwachstellen in der Firmware seiner All-in-One-Geräte betrifft. Diese Sicherheitslücken, die von Sicherheitsforschern bei Binarly entdeckt wurden, betreffen insbesondere die Marken Ideacentre und Yoga. Die Schwachstellen ermöglichen es Angreifern, Schadcode im System Management Mode (SMM) auszuführen, einem CPU-Ausführungsmodus mit weitreichenden Berechtigungen, der vom Betriebssystem nicht erkannt wird.

Die identifizierten Schwachstellen sind als CVE-2025-4421 bis CVE-2025-4426 bekannt, wobei vier dieser Lücken einen hohen Schweregrad aufweisen. Diese Sicherheitslücken könnten es Angreifern ermöglichen, Speicherkorruptionen zu verursachen und die Firmware der betroffenen Geräte zu kompromittieren. Der eingeschleuste Code wird im SMM ausgeführt, was bedeutet, dass er auf einer Privilegienstufe läuft, die selbst über dem Kernel-Modus liegt. Dies macht es besonders schwierig, solche Malware zu erkennen oder zu entfernen.

Stellenangebote

AI Developer
Zaubar UG (haftungsbeschränkt)
Berlin
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Leipzig
DHBW Studium - Data Science und Künstliche Intelligenz
Liebherr-Werk Biberach GmbH
Biberach
IT-Consultant Conversational AI (all genders)
adesso SE
Aachen, Bonn, Dortmund, Düsseldorf, Essen, Frankfurt, Hannover, Köln, Münster, Paderborn, Siegen
KI Manager (m/w/d)
Keller GmbH - Spedition + Logistik
Ditzingen
Alle KI-Jobs ansehen

Die Forscher von Binarly betonen, dass durch diese Schwachstellen Backdoors in die Firmware eingeschleust werden können, die selbst eine Neuinstallation des Betriebssystems überdauern. Diese Art von Malware ist besonders schwer zu erkennen und zu beseitigen, da sie Sicherheitsmechanismen wie Secure Boot oder Speicherisolationstechniken für Hypervisoren umgehen kann.

Insyde, der Hersteller der betroffenen Firmware, hat ebenfalls eine Sicherheitsmeldung veröffentlicht. Die Schwachstellen basieren auf spezifischen Codeanpassungen für Lenovo, was bedeutet, dass Geräte anderer Hersteller, die ebenfalls Insyde-Firmware verwenden, wahrscheinlich nicht betroffen sind. Lenovo hat bereits Patches für einige der betroffenen Ideacentre-Modelle veröffentlicht, während Patches für die Yoga-Modelle in den kommenden Monaten erwartet werden.

Diese Sicherheitslücken werfen ein Licht auf die zunehmende Bedrohung durch Firmware-basierte Angriffe, die oft schwer zu erkennen und zu beheben sind. Unternehmen und Endnutzer sind angehalten, ihre Systeme regelmäßig zu aktualisieren und Sicherheitsupdates zeitnah zu installieren, um das Risiko solcher Angriffe zu minimieren.

Hat Ihnen der Artikel bzw. die News - Lenovo warnt vor schwerwiegenden Firmware-Sicherheitslücken - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Lenovo warnt vor schwerwiegenden Firmware-Sicherheitslücken
Lenovo warnt vor schwerwiegenden Firmware-Sicherheitslücken (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

IT-Consultant Conversational AI (all genders)

adesso SE
Augsburg, Karlsruhe, Koblenz, München, Nürnberg, Saarbrücken, Stuttgart, Ulm, Walldorf

Werkstudent / Praktikant Product Management & Marketing Generative AI (m/w/d)

Mercedes-Benz Tech Innovation
Stuttgart

IT-Consultant Conversational AI (all genders)

adesso SE
Berlin, Bremen, Dresden, Hamburg, Jena, Kiel, Leipzig, Neumünster, Rostock, Stralsund

Werkstudent (m/w/d) – Fullstack-Entwicklung mit Fokus auf Generative Künstliche Intelligenz

steep GmbH
Bonn

Dozent Tourismusmanagement Tech und KI (m/w/d)

IU Internationale Hochschule
Nürnberg

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Frankfurt am Main
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Attraktive Lenovo-Angebote nach dem Memorial Day: Laptops, Desktops und Tablets LONDON (IT BOLTWISE) – Auch nach dem Memorial Day gibt es noch attraktive Angebote für Lenovo-Produkte, die Technikliebhaber und Profis gleichermaßen ansprechen. Die großen PC-Hersteller wie Lenovo haben ihre Memorial Day-Verkäufe abgeschlossen, doch einige Rabatte...
  2. Lenovos Balanceakt zwischen Produktion in China und US-Zöllen PEKING / MÜNCHEN (IT BOLTWISE) – Lenovo steht vor der Herausforderung, seine Produktionsstrategie in China trotz der Unsicherheiten durch US-Importzölle beizubehalten. Der PC-Gigant sieht sich mit steigenden Kosten konfrontiert, bleibt jedoch aufgrund der vorteilhaften Fertigungsbedingungen...
  3. Lenovos Chromebook Plus 14: Ein neuer Maßstab für Akkulaufzeit und KI-Integration LONDON (IT BOLTWISE) – Lenovo hat mit seinem neuen Chromebook Plus 14 ein Gerät vorgestellt, das nicht nur durch seine beeindruckende Akkulaufzeit von bis zu 17 Stunden, sondern auch durch seine Integration von KI-Funktionen auf...
  4. Lenovo Tab M11: Ein vielseitiges Android-Tablet mit Eingabestift LONDON (IT BOLTWISE) – Lenovo hat mit dem Tab M11 ein Android-Tablet im Angebot, das durch seine Kombination aus solider Ausstattung und attraktivem Preis-Leistungs-Verhältnis überzeugt. Besonders hervorzuheben ist der mitgelieferte Eingabestift, der das Gerät für...
  5. Apple führt öffentliche Betas für AirPods-Firmware ein CUPERTINO / LONDON (IT BOLTWISE) – Apple hat angekündigt, erstmals öffentliche Betaversionen für die Firmware seiner AirPods bereitzustellen. Dies ermöglicht es der breiten Öffentlichkeit, zukünftige Firmware-Updates zu testen, ohne dass ein Entwicklerkonto erforderlich ist. Apple...
  6. Lenovo Go S: Eine neue Ära für SteamOS-Gaming LONDON (IT BOLTWISE) – Die Welt der Gaming-Handhelds hat mit der Einführung des Lenovo Go S mit SteamOS einen neuen Mitspieler gewonnen. Diese Entwicklung könnte die Art und Weise, wie wir unterwegs spielen, grundlegend verändern....
  7. Lenovo präsentiert neue Legion AR-Brille mit beeindruckender Helligkeit PEKING / LONDON (IT BOLTWISE) – Lenovo hat kürzlich seine neueste Innovation im Bereich der Augmented Reality vorgestellt: die Legion AR Smart Glasses. Diese Brille, die speziell für den chinesischen Markt entwickelt wurde, bietet eine...
  8. Lenovos humanoider Roboter LeXiang No. 1: Ein Schritt in die Zukunft der Dienstleistungsbranche SHANGHAI / MÜNCHEN (IT BOLTWISE) – Lenovo hat auf der Tech World 2025 in Shanghai seinen ersten humanoiden Roboter, den LeXiang No. 1, vorgestellt. Dieser Roboter soll die Dienstleistungsbranche revolutionieren, indem er mit verkörperter und...
  9. CISA fordert dringende Patches nach Ausnutzung von SharePoint-Schwachstellen durch chinesische Hacker WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich zwei kritische Schwachstellen in Microsoft SharePoint identifiziert, die von chinesischen Hackergruppen aktiv ausgenutzt werden. Die US-amerikanische Cybersecurity and Infrastructure...
  10. Google bringt KI-Features auf Chromebooks: Lenovo Chromebook Plus 14 im Fokus MOUNTAIN VIEW / LONDON (IT BOLTWISE) – Google erweitert seine KI-Initiativen auf Chrome OS und bringt neue Funktionen auf die Chromebooks. Das Lenovo Chromebook Plus 14 ist das erste Gerät, das von diesen Entwicklungen profitiert....

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Lenovo warnt vor schwerwiegenden Firmware-Sicherheitslücken".
Stichwörter Firmware Insyde Lenovo Malware Sicherheitslücken
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Uneinheitliche Entwicklung an asiatischen Börsen: Japan profitiert, China unter Druck

31. Juli 2025
Vorheriger Artikel

Microsoft erreicht neue Höhen: Aktie übertrifft Erwartungen

31. Juli 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Lenovo warnt vor schwerwiegenden Firmware-Sicherheitslücken" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Lenovo warnt vor schwerwiegenden Firmware-Sicherheitslücken" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Lenovo warnt vor schwerwiegenden Firmware-Sicherheitslücken« bei Google Deutschland suchen, bei Bing oder Google News!

    285 Leser gerade online auf IT BOLTWISE®
    KI-Jobs