Menü
Alert! Security

Lenovo flickt Schutzmechanismus Secure Boot in einigen Servern

Der Computerhersteller hat wichtige Sicherheitsupdates für diverse Server aus eigenem Haus veröffentlicht.

Von
vorlesen Drucken Kommentare lesen 4 Beiträge
Google-Datenzentrum

(Bild: dpa, Google)

Verschiedene Server von Lenovo aus der Serien Flex System, NeXScale und System x sind verwundbar. Das Sicherheitsrisiko gilt als "hoch". Patches sind verfügbar. In einer Sicherheitswarnung listet der Hersteller betroffene Modelle auf.

Die Schwachstelle (CVE-2017-3775) findet sich im Schutzmechanismus Secure Boot. Dieser soll eigentlich verhindern, dass Angreifer beispielsweise eine manipulierte Firmware auf Computern installieren. Die Implementierung ist bei einigen Lenovo-Servern aber offenbar fehlerhaft und Angreifer mit physischem Zugriff auf Geräte könnten unsignierten Code ausführen. Wie ein Angriff im Detail ablaufen kann, ist derzeit nicht bekannt.

Standardmäßig ist Secure Boot bei den betroffenen Servern deaktiviert, versichert Lenovo. Admins sollten dennoch die reparierten BIOS-/UEFI-Versionen installieren. (des)

Anzeige
Anzeige