Sicherheit geht vor, das wissen nicht nur wir, sondern auch die Hersteller von Hardware und Software. Deshalb hat AMI, der Zulieferer, eine Liste von Sicherheitsl\u00fccken in der Firmware MegaRAC SPX ver\u00f6ffentlicht. Na toll, denkt man sich als Laie, was soll das jetzt bedeuten? Kurz gesagt, es gibt ein paar Probleme, die behoben werden m\u00fcssen, damit b\u00f6swillige Leute nicht in unsere Computer einbrechen k\u00f6nnen.<\/p>\n
Zum Gl\u00fcck sind Lenovo und Dell schon flei\u00dfig am Werk. Lenovo hat bereits BIOS-Aktualisierungen bereitgestellt, um die Sicherheitsl\u00fccken zu stopfen. Das klingt ja fast wie ein Superheld auf einem Computerbildschirm, der mit seinem BIOS-Cape kritische Schwachstellen bek\u00e4mpft. Dell hingegen hat ebenfalls aktualisierte BIOS-Versionen ver\u00f6ffentlicht, um andere Sicherheitsl\u00fccken in Software von Drittanbietern zu beseitigen. Da hat wohl jemand den Schutzengel-Modus aktiviert.<\/p>\n
Insgesamt wurden von AMI acht Sicherheitsl\u00fccken bekannt gegeben. Zwei davon gelten als besonders gef\u00e4hrlich. Das ist so, als w\u00fcrde man sagen, dass manche L\u00f6cher in K\u00e4se einfach nur nervig sind, aber andere L\u00f6cher haben das Potenzial, den ganzen K\u00fchlschrank zu zerst\u00f6ren. Die schwerwiegendsten Schwachstellen erm\u00f6glichen es Angreifern aus benachbarten Netzwerken, einen stackbasierten Puffer\u00fcberlauf im BMC auszul\u00f6sen. Das klingt jetzt kompliziert, aber im Grunde bedeutet es, dass jemand Fremdes sch\u00e4dlichen Code in unseren Computer einschleusen kann. Das wollen wir nat\u00fcrlich nicht, also ab damit in die Tonne!<\/p>\n
Lenovo hat schon reagiert und aktualisierte BIOS-Versionen f\u00fcr bestimmte Maschinen ver\u00f6ffentlicht, um die Sicherheitsl\u00fccken zu schlie\u00dfen. Aber Moment mal, eine der als kritisch eingestuften Schwachstellen fehlt in der Liste. Ist das ein Fehler oder sind die Lenovo-Ger\u00e4te nicht betroffen? Das ist noch unklar, aber wir hoffen, dass Lenovo das bald kl\u00e4rt. Sonst m\u00fcssten wir uns vielleicht alle neue Computer kaufen und das w\u00e4re doch etwas kostspielig.<\/p>\n
Um auf der sicheren Seite zu sein, sollte man die entsprechenden BIOS-Aktualisierungen installieren. Bei Lenovo sind das die Versionen ThinkSystem HR610X V15.41, HR630X\/HR650X V11.54, HR630X_V2 V1.26, HG680X SR590V2 V6.41.00, SR660V2 V6.93.00, WR5220G3 V6.47.00 und SR635\/655 AMBT50N. Puh, das ist eine ganze Menge an Zahlen und Buchstaben, aber wenn es hilft, unsere Computer sicher zu halten, sollte es uns das wert sein.<\/p>\n
Auch Dell hat nicht geschlafen und BIOS-Aktualisierungen ver\u00f6ffentlicht, um Sicherheitsl\u00fccken in der mitgelieferten OpenSSL-Bibliothek zu beheben. Alienware m15 R6 V1.27.0, Dell G15 5511 V1.26.0 und XPS 8960 V2.3.0 oder neuere Versionen sind die Zauberw\u00f6rter, um die richtigen Downloads zu finden. Also nichts wie ran an den Speck… \u00e4h, den Computer!<\/p>\n
In Zeiten, in denen unser halbes Leben auf unseren Computern stattfindet, ist es beruhigend zu wissen, dass die Hersteller sich um unsere Sicherheit k\u00fcmmern. Also, liebe Lenovo- und Dell-Besitzer, lasst uns gemeinsam gegen die b\u00f6sen Sicherheitsl\u00fccken k\u00e4mpfen und unsere Computer zu uneinnehmbaren Festungen machen!<\/p>\n
Schlagw\u00f6rter: AMI + Lenovo + HR630X\/HR650X V11.54<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheit geht vor, das wissen nicht nur wir, sondern auch die Hersteller von Hardware und Software. Deshalb hat AMI, der Zulieferer, eine Liste von Sicherheitsl\u00fccken in der Firmware MegaRAC SPX ver\u00f6ffentlicht. Na toll, denkt man sich als Laie, was soll das jetzt bedeuten? Kurz gesagt, es gibt ein paar Probleme,...<\/p>\n","protected":false},"author":4,"featured_media":3104,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3105","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3105","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3105"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3105\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3104"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3105"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3105"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}