De bios van meer dan honderd modellen van Lenovo-laptops bevat kwetsbaarheden die hackers kunnen uitbuiten. Hoewel ze de bugs niet eenvoudig kunnen misbruiken, kan je de toestellen best patchen.
Meer dan honderd verschillende laptopmodellen van Lenovo bevatten een bios die kwetsbaar is voor hackers. Dat ontdekten onderzoekers van ESET. Het probleem zit bij een bios-driver die Lenovo in principe enkel gebruikt tijdens het productieproces. Die firmware bevat een achterpoortje waarlangs een aanvaller onder andere zelf code kan uitvoeren en andere gevoelige systeemparameters kan aanpassen. Normaal verwijdert Lenovo de kwetsbare fabricagefirmware, maar dat is niet gebeurd bij de getroffen modellen.
Moeilijk uit te buiten
In totaal gaat het om drie verschillende kwetsbaarheden: CVE-2021-3970, CVE-2021-3971 en CVE-2021-3972. Alle drie vereisen ze dat een aanvaller al lokale toegang heeft tot een laptop. Dat maakt de lekken moeilijk om uit te buiten. Lukt het een aanvaller toch om een toestel te compromitteren via de bios, dan blijft malware echter ongedetecteerd door klassieke endpoint-bescherming.
Lenovo raadt iedereen dan ook aan de recentste bios-update voor de getroffen toestellen te installeren. Die vind je op de website van Lenovo bij de drivers van je specifieke model. Daarmee is het probleem meteen opgelost. In totaal zijn er meer dan een miljoen kwetsbare laptops in omloop. Het gaat vooral om IdeaPad-toestellen voor consumenten. Zakelijke laptops uit het ThinkPad of ThinkBook-portfolio blijven klaarblijkelijk buiten schot.