Hơn 100 mẫu laptop Lenovo đang bị tấn công bởi lỗ hổng BIOS UEFI
Công ty bảo mật Internet ESET mới đây đã xác định được một loạt lỗ hổng UEFI BIOS gây ảnh hưởng đến hơn 100 mẫu laptop Lenovo. Theo ước tính của Lenovo, hơn 1 triệu thiết bị bị ảnh hưởng và cần nhận bản vá ngay lập tức. Nếu không được khắc phục kịp thời, các tin tặc “lão làng” có thể thêm mã phần sụn (firmware) độc hại khó xóa và thậm chí không thể phát hiện ra được.
Xem ngay: Cách vào BOOT, BIOS Laptop Dell, HP, Asus, Lenovo cùng các dòng máy thông dụng khác
Lenovo đã mô tả ngắn gọn về ba lỗ hổng như sau:
CVE-2021-3970: một lỗ hổng tiềm ẩn trong LenovoVariable SMI do không xác thực đầy đủ một số mẫu laptop, có thể cho phép kẻ tấn công có quyền truy cập nội bộ và nâng đặc quyền nâng cao để chạy mã độc.
CVE-2021-3971 và CVE-2021-3972: lỗ hổng tiềm ẩn được kích hoạt bởi trình điều khiển (driver) bị đưa ảnh BIOS cũ được sử dụng trong quá trình sản xuất. Hai lỗ hổng này cho phép kẻ tấn công có đặc quyền nâng cao sửa đổi vùng bảo vệ firmware từ NVRAM, tắt tính năng chống ghi vào flash SPI.
Ars Technica giải thích rằng tin tặc có thể khai thác loại lỗ hổng này để vô hiệu hóa các biện pháp bảo vệ, bao gồm khởi động an toàn UEFI, các bit thanh ghi điều khiển BIOS, … ESET - công ty bảo mật có trụ sở ở Slovakia khuyên tất cả người dùng đang sử dụng laptop Lenovo nên tra cứu danh sách các thiết bị ảnh hưởng và cập nhật firmware. Với những laptop hết thời gian bảo hành, để giúp dữ liệu đĩa không thể truy cập được nếu cấu hình UEFI bị thay đổi, người dùng có thể tự bảo vệ bằng cách bật tính năng mã hoá ổ đĩa chống giả mạo (TPM).
Lenovo đang cung cấp danh sách cho các thiết bị bị ảnh hưởng. Hầu hết trong số này đã có các bản vá lỗi sẵn sàng được cài đặt, tuy nhiên, một số máy trong đó sẽ nhận được bản sửa lỗi chậm nhất vào ngày 10 tháng 5.
ThinkPro là hệ thống bán lẻ máy tính và phụ kiện uy tín tại Việt Nam với chuỗi cửa hàng trải nghiệm độc đáo và đội ngũ tư vấn chuyên sâu, hình thức thanh toán đa dạng và bảo hành uy tín, tin cậy giúp khách hàng tự tin lựa chọn các sản phẩm công nghệ phù hợp nhất.
Ngoài ra, ThinkPro tụi mình còn đang kinh doanh các sản phẩm laptop đến từ nhà Lenovo khác như: Thinkpad X1 Carbon Gen 6, ThinkPad X1 Yoga Gen 7, Legion 5 Pro 2022, Geekpro G5000, Legion Slim 5 2023, Thinkpad T14S Gen 3, ThinkBook 14 G5+,... đang đợi bạn đến trải nghiệm đấy.
Theo Notebookcheck
Xem thêm:
Dell XPS và Alienware 2024: Chạy chip Intel thế hệ 14, card rời RTX 4000, ra mắt đầu tháng sau?
Trên tay Dell XPS 17 9730: Sự kết hợp hoàn hảo giữa hiệu năng và thẩm mỹ
Đánh giá chi tiết Dell XPS 15 9530: Trải nghiệm cũ, niềm vui mới
Trên tay Dell XPS 13 2 in 1 9315: Linh hoạt, cao cấp, mạnh mẽ "chuẩn" XPS
