Ein kürzlich veröffentlichter Exploit kann die meisten der neuen Windows-Security-Features auf Lenovos ThinkPads und möglicherweise auch auf anderen Laptops aushebeln.
Der von dem Hacker Dmytro Oleksiuk veröffentlichte Exploit unterläuft neuere Security-Features von Windows wie Secure Boot, Virtual Secure Mode oder Credential Guard. Das ist möglich, weil es dem ThinkPwn getauften Angriff gelingt, kritische Firmwarebereiche in Lenovo ThinkPads zu überschreiben. Dadurch kann er UEFI Secure Boot ausschalten, einen Mechanismus, der eigentlich die Authentizität des OS-Bootloaders sicherstellen und Rootkits verhindern soll. Auch ist es damit möglich das Credential-Guard-Feature von Windows 10 zu umgehen, das den Diebstahl von Domain-Credentials unmöglich machen soll.
Lenovo verweist in einer Stellungnahme darauf, dass sich die ausgenutzte Schwachstelle nicht in eigenem Code finde, sondern in dem eines seiner Independent BIOS Vendor (IBV). Dieser Umstand wiederum legt die Vermutung nahe, dass auch andere Rechner betroffen sein können. Auch der Entdecker der Schwachstelle meint das. Dmytro Oleksiuk twittert: “Lenovo is blaming it’s IBV, so, it’s 100% that there’s others OEM’s that have this vuln in their products.”
