Af Eskil Sørensen, 19/09/22
Computerproducenten Lenovo har udsendt en sikkerhedsbulletin for at advare om flere alvorlige BIOS-sårbarheder, der påvirker hundredvis af enheder i de forskellige modeller. Det drejer sig om Desktop, All in One, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation, ThinkSystem.
Det skriver Bleeping Computer.
Hvis fejlene udnyttes kan det medføre kompromittering af fortrolighed, eskalering af privilegier, denial of service og afvikling af vilkårlig kode ’under visse omstændigheder’, som det hedder.
Lenovo har rettet problemerne i de seneste BIOS-opdateringer for berørte produkter. De fleste patches har været tilgængelige siden udgivelsen i juli og august 2022. Yderligere patches forventes i slutningen af september og oktober, mens en kort liste over modeller vil modtage opdateringerne næste år.
En komplet liste over de berørte computermodeller og BIOS-firmwareversionen, der adresserer hver sårbarhed, er inkluderet i sikkerhedsbulletinen med links til downloadportalen for hver model.
Lenovo anbefaler brugere mhp. beskyttelse at opdatere systemfirmwaren til nyeste version. Lenovo-computerejere kan navigere til "Drivere & Software"-portalen og søge efter deres produkt ved navn. Herefter kan vælges "Manuel opdatering", hvorfra den seneste tilgængelige BIOS-firmwareversion kan downloades.