ThinkShield Firmware Assurance

Lenovo will Firmware besser absichern

03.12.2024 von Andreas Th. Fischer
Eine Erweiterung des ThinkShield-Programms soll zu mehr Sicherheit auf Firmware-Ebene und beim Booten von Lenovo-Computern führen.
Lenovo will verhindern, dass Firmware installiert wird, die nicht den Richtlinien der Kunden entspricht.
Foto: Sorbis - shutterstock.com

Nachdem in den vergangenen Jahren immer wieder teils massive Schwachstellen in Firmware von Lenovo entdeckt wurden, verspricht der Konzern nun einen "tiefgreifenden Schutz des Betriebssystems". So hatte beispielsweise das Sicherheitsunternehmen Eset im April 2022 drei Sicherheitslücken auf Lenovo-Laptops entdeckt, mit der besonders gefährliche UEFI-Malware eingeschleust werden konnte.

Damals waren bereits über 100 Modellvarianten von den Schwachstellen betroffen. Etwas mehr als ein Jahr später bezeichneten Händler als "Albtraum" und "Desaster", was sie bei einem automatisierten BIOS-Update der All-in-One-Workstation Lenovo ThinkCentre V530-24 erlebten. Erst nach längerem Hin und Her hatte sich Lenovo damals bereit erklärt, sich um die Probleme zu kümmern.

Lenovo verspricht mehr Sicherheit

Nun hat der Konzern mit ThinkShield Firmware Assurance sein bereits vor einigen Jahren gestartetes ThinkShield-Programm erweitert. Im Kern der Erweiterung steht ein dedizierter Embedded Controller (EC), der kritische Komponenten und die Konfiguration geschützter Systeme bereits während des Boot-Vorgangs prüfen soll, um Cyberangriffe frühzeitig zu stoppen. Außerdem soll eine neue Zero Trust Architecture (ZTA) auf Ebene der Komponenten eingeführt werden, um Risiken weiter zu minimieren.

ThinkShield Firmware Assurance soll so verhindern, dass "Software- und Firmware-Komponenten installiert werden, die nicht mit anerkannten und genehmigten Zertifikaten signiert sind". Unbefugte Änderungen an BIOS-Richtlinien sollen damit vermieden und eine automatische Wiederherstellung ermöglicht werden.

ThinkShield Firmware Assurance könne schnell implementiert werden, verspricht Lenovo. IT-Teams sollen mit der Lösung zudem "einen besseren Überblick über ihre PC-Flotten und Netzwerke schneller und effizienter erhalten". ThinkShield Firmware Assurance sei eine "einzigartige Lösung, die Kunden dabei hilft, Risiken besser zu managen und zu minimieren, und zwar mit mehr Einblick und Vertrauen", sagte Nima Baiati, Executive Director & GM, Commercial Cybersecurity Solutions, bei Lenovo.