BIOS-kwetsbaarheid maakt het mogelijk pc's over te nemen
Een security-onderzoeker heeft een kwetsbaarheid gevonden in de BIOS van Lenovo-pc's. Ook computers van andere fabrikanten lopen gevaar.
De kwetsbaarheid, die het mogelijk maakt om iemands pc over te nemen, zit in de software die afkomstig is van een zogeheten independent BIOS vendor (IBV). Dergelijke partijen leveren op maat gemaakte BIOS-software voor pc-fabrikanten zoals Lenovo.
Lenovo heeft het probleem erkend en belooft zo snel mogelijk met een patch te komen. Volgens de pc-fabrikant is de kwetsbaarheid ontstaan bij een leverancier. Dat zou betekenen dat ook andere pc-leveranciers die dezelfde BIOS-software afnemen met het veiligheidsprobleem zitten opgescheept.
Het is lek is ontdekt door Dmytro Oleksiuk. De security-onderzoeker heeft zijn bevindingen gepubliceerd op GitHub. Hij deelt de analyse van Lenovo dat andere pc-leveranciers met hetzelfde probleem te kampen hebben. Zo is de kwetsbaarheid inmiddels ook aangetroffen op HP Pavilion-laptop.