Verschillende modellen zijn getroffen, maar er is al een patch beschikbaar.
Lenovo heeft meerdere kwetsbaarheden ontdekt in de BIOS van IdeaCentre- en Yoga AIO-desktops. Volgens de fabrikant kunnen lokale aanvallers hierdoor kwaadaardige code uitvoeren in System Management Mode (SMM), schrijft PCWorld.
Lastig te verwijderen malware
Omdat SMM-toegang moeilijk te herkennen en te verwijderen is, is zelfs een volledige herinstallatie van Windows niet genoeg om malware uit te schakelen. Daarmee zijn deze lekken bijzonder riskant. De problemen (CVE-2025-4421 t/m CVE-2025-4426) werden door beveiligingsonderzoekers gemeld en vier ervan kregen een hoge ernstscore.
Getroffen modellen
Volgens Lenovo zijn onder meer de volgende modellen kwetsbaar:
- IdeaCentre AIO 3 24ARR9
- IdeaCentre AIO 3 27ARR9
- Yoga AIO 27IAH10
- Yoga AIO 32ILL10
- Yoga AIO 9 32IRH8
De kwetsbaarheid zit in de Insyde BIOS-firmware, die door Lenovo wordt gebruikt maar door het Taiwanese Insyde wordt ontwikkeld. Andere merken lijken die firmware niet te gebruiken.
Updates en advies
Lenovo heeft patches uitgebracht voor de IdeaCentre-modellen. Updates voor de getroffen Yoga AIO’s volgen naar verwachting in september.
Gebruikers wordt aangeraden hun model op te zoeken via de Lenovo-supportsite, de laatste BIOS-versie te downloaden en handmatig te installeren. Wie Lenovo’s update-tool al gebruikt, kan de patch daar downloaden. Tot de updates beschikbaar zijn, raadt Lenovo aan om extra alert te blijven en betrouwbare antivirussoftware te gebruiken.