Enthält Lenovo Spionage Hard/Software?
da es aus China stammt.
8 Antworten
Lenovo stammt aus China=automatisch Spionage Hard/Software?
Schon mal was von Edward Snowden, dem NSA-Skandal oder der Spionageallianz „Five Eyes“ gehört?
Wer moderne Kommunikationstechnologien benutzt, braucht sich vor einem Datenleck nicht mehr zu fürchten, denn er hat alle Schoten und Luken offen.
Dem DSA und den Zusicherungen der Anbieter von Hardware, Software und Diensten kann man getrost nur trauen, wenn man nicht mehr ganz bei Trost ist. Sensible Nutzerdaten werden nicht nur von China, sondern auch von anderen Staaten und von privaten Unternehmen abgegriffen.
Wer glaubt, dabei geht es nur um Gefahrenabwehr, hat noch nicht verstanden, dass Handel mit und Auswertung von Nutzerdaten Kerngeschäft digitaler Dienste sind und dass die „Five Eyes“ und andere Nachrichtendienste auch Industriespionage betreiben:
Geheimbund "Five Eyes": Der exklusive Club der Geheimdienste (tagesspiegel.de)
100%ig sicher kann man sich da nie sein. In dem Fall ist es zwar recht unwahrscheinlich, aber wenn man so in security-news regelmäßig liest, kommt einem die Einsicht, dass dieses Thema ein Fass ohne Boden ist...
Viel größer schätze (nicht nur) ich die Gefahr bei IoT-Geräten wie Kameras, Staubsauger, ... ein, schon deswegen, weil einerseits die Hersteller viel nachlässiger bez. Patches, Updates sind, zum Anderen weil diese Geräte bei den meisten Nutzern kaum Beachtung finden.
Du meinst außer Windows und deren Propiretäre apps?
Nur wenn du daran glaubst, dass die ein Backdoor ins UEFI gebaut haben, kannst du aber bei Thinkpads mit libreboot oder coreboot lösen
Jain, kommt immer wieder drauf an wie man das sieht. Viele Notebooks bieten UEFI-Updates via App an. Dies ist zwar recht praktisch, aber sammelt auch Analytics im Hintergrund. Ob man die nun als Spionage betrachten kann ist Auslegungssache.
Solltest du jedoch Windows oder MacOS nutzen, dann ist das sowieso egal weil alleine Windows schon mehr sammelt und speichert als alles von Lenevo zusammen.
Wenn ich meine Firmware update, dann informiere ich mich erst darüber. Wenn die Domain also zb. von einem Bad actor übernommen werden sollte, dann würde ich das merken.
Die Apps sind da gut dagegen geschützt. Sollte die App eine Malware in das UEFI einschleichen, dann ist die Infrastruktur von dem Hersteller schon übernommen (Domain, SSL-Zertifikat, Backend), somit würdest du auch bei einem manuellen Download die Malware installieren. Sofern du es nicht schaffst den Code zu analysieren, da aber im Bereich Firmware meist alles proprietär ist bezweifle ich dies.
Dazu kommt noch, dass sich alleine durch dieses Feature eine große Sicherheitslücke öffnet, wodurch so gut wie jede App mit dem Richtigen exploit einfach mal so deine Komplette Uefi flashen könnte.
So einfach ist das zwar nicht, aber das ist das Problem mit UEFI selbst, siehe einfach mal die UEFI Sicherheitslücke mit dem Boot-Logo.
Um so etwas zu verhindern bräuchte man ein normales BIOS mit verified boot und Open Source Firmware.
Aber das wird bei egal welchen Notebooks eher schwieriger.
Ich sehe bei solchen Apps eher die Gefahr eines geschlossenen Systems, wo man nur schwer rauskommt.
Beispielsweise nutze ich einen HP Envy Laptop mit Linux (Fedora 41). Grundsätzlich funktioniert alle Firmware und Hardware einwandfrei. Ich kann alles nutzen, ohne zusätzlich was zu installieren, war alles von Haus aus dabei.
Aber die HP App für Firmware/UEFI Updates läuft ausschließlich unter Windows und auch mit Wine, oder virtuellen Maschinen und Hardware passthrough ist es nicht möglich diese unter Linux zu nutzen. Nun gibt es im UEFI selber keine Option mehr die UEFI-Update File per USB oder Festplatte auf das UEFI zu spielen um es zu Updaten.
Ich hatte eine ganze Woche für ein UEFI Update gebraucht, denn ich musst du zuerst zu einem Windows Rechner wo ich mir die HP Recovery Software runtergeladen habe. Dann mir einen USB-Stick mit dem Recovery Image bestücken, Secure Boot deaktivieren und das UEFI auf Werkseinstellungen zurücksetzten. Dann durfte ich mich in Foren nach einer Tastenkombination umhören, um den Recovery Modus zu starten, da diese Tastenkombi nirgends im Handbuch oder in einer öffentlichen Dokumentation notiert ist.
Und zu guter Letzt die Firmware über das Recovery Image neu installieren. Bei der neuen Installation hatte ich dann gleich die neue Firmware installiert.
Dazu kommt natürlich noch die Einrichtung des UEFIs (Secure Boot, Boot und admin passwort, kleinere Änderungen am Energieverbrauch etc).
Mach ein BIOS Update.
Anschließend Windows neu installieren (mit Festplatte formatieren) und das Problem sollte nicht vorkommen.
Und es ist ein großes Sicherheitsproblem.
Wenn ich meine Firmware update, dann informiere ich mich erst darüber. Wenn die Domain also zb. von einem Bad actor übernommen werden sollte, dann würde ich das merken. Bei einer App merke ich das wahrscheinlich nicht, und es kann gut sein dass es dann eine Falsche Version mit Malware runterlade. Dazu weiß ich nicht, ob diese App die ich zum updaten Runtergeladen habe überhaupt die Offizielle oder Malware ist. Dazu kommt noch, dass sich alleine durch dieses Feature eine große Sicherheitslücke öffnet, wodurch so gut wie jede App mit dem Richtigen exploit einfach mal so deine Komplette Uefi flashen könnte.