Grote kwetsbaarheid ontdekt in Lenovo-apparaten

Abonneer je gratis op Techzine!

De website The Register meldt dat er een grote kwetsbaarheid gevonden is in de Thinkpad-computers van Lenovo. Mogelijk worden ook andere Windows-computers getroffen door de kwetsbaarheid. Het gaat om een fout in de BIOS van ‘enkele computers’.

De BIOS faciliteert de communicatie tussen de hardware en software op het moment dat de gebruiker het apparaat aanzet. Volgens onderzoeker Dmytro Oleksiuk, die de informatie niet vooraf met Lenovo gedeeld heeft, kunnen kwaadwillenden de fout in de BIOS gebruiken om de controle over de computer over te nemen.

Omdat Oleksiuk de informatie niet eerst met Lenovo gedeeld heeft, betreft het een zogenaamde zero-day-exploit, waarvoor dus nog geen patch beschikbaar is. Op dit moment kunnen mensen dan ook nog misbruik maken van de ingang, die vermoedelijk ook andere fabrikanten betreft.

Dat komt omdat de BIOS meestal aangeleverd wordt door derde partijen. Fabrikanten kopen een BIOS en passen die vervolgens aan op hun eigen product. In dit geval zou de software afkomstig zijn van Intel en daarom waarschijnlijk ook apparaten van andere fabrikanten treffen. Oleksiuk vermoedt zelf dat het om een "bewuste kwetsbaarheid" gaat. Mocht dat zo zijn, heeft de maker van de BIOS bewust een achterdeur ingebouwd.

In een reactie laat Lenovo weten in gesprek te zijn met de leverancier van de BIOS, om zo snel mogelijk een oplossing te implementeren. Het bedrijf hint er in zijn statement naar dat het mogelijk een breed probleem betreft: het omschrijft het als een probleem van de "hele industrie".