ThinkShield Firmware Assurance
Lenovo will Firmware besser absichern
Datum:03.12.2024
Autor(en):Andreas Th. Fischer
Eine Erweiterung des ThinkShield-Programms soll zu mehr Sicherheit auf Firmware-Ebene
und beim Booten von Lenovo-Computern führen.
Lenovo will verhindern, dass Firmware installiert wird, die nicht den Richtlinien
der Kunden entspricht.
Foto: Sorbis - shutterstock.com
Nachdem in den vergangenen Jahren immer wieder teils massive Schwachstellen in Firmware von Lenovo1 entdeckt wurden, verspricht der Konzern nun einen "tiefgreifenden Schutz des Betriebssystems". So hatte beispielsweise das Sicherheitsunternehmen Eset im April 2022 drei Sicherheitslücken auf Lenovo-Laptops entdeckt2, mit der besonders gefährliche UEFI-Malware eingeschleust werden konnte.
Damals waren bereits über 100 Modellvarianten von den Schwachstellen betroffen. Etwas mehr als ein Jahr später bezeichneten Händler als "Albtraum" und "Desaster"3, was sie bei einem automatisierten BIOS-Update der All-in-One-Workstation Lenovo ThinkCentre V530-24 erlebten. Erst nach längerem Hin und Her hatte sich Lenovo damals bereit erklärt, sich um die Probleme zu kümmern.
Lenovo verspricht mehr Sicherheit
Nun hat der Konzern mit ThinkShield Firmware Assurance sein bereits vor einigen Jahren gestartetes ThinkShield-Programm erweitert. Im Kern der Erweiterung steht ein dedizierter Embedded Controller (EC), der kritische Komponenten und die Konfiguration geschützter Systeme bereits während des Boot-Vorgangs prüfen soll, um Cyberangriffe frühzeitig zu stoppen. Außerdem soll eine neue Zero Trust Architecture (ZTA) auf Ebene der Komponenten eingeführt werden, um Risiken weiter zu minimieren.
ThinkShield Firmware Assurance soll so verhindern, dass "Software- und Firmware-Komponenten installiert werden, die nicht mit anerkannten und genehmigten Zertifikaten signiert sind". Unbefugte Änderungen an BIOS-Richtlinien sollen damit vermieden und eine automatische Wiederherstellung ermöglicht werden.
ThinkShield Firmware Assurance könne schnell implementiert werden, verspricht Lenovo. IT-Teams sollen mit der Lösung zudem "einen besseren Überblick über ihre PC-Flotten und Netzwerke schneller und effizienter erhalten". ThinkShield Firmware Assurance sei eine "einzigartige Lösung, die Kunden dabei hilft, Risiken besser zu managen und zu minimieren, und zwar mit mehr Einblick und Vertrauen", sagte Nima Baiati, Executive Director & GM, Commercial Cybersecurity Solutions, bei Lenovo.
Links im Artikel:
1 https://www.lenovo.com/de/de/2 https://www.channelpartner.de/a/schwachstellen-in-lenovo-notebooks-entdeckt,3340842
3 https://www.channelpartner.de/a/bios-update-zerstoert-lenovo-workstations,3616556
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.