Tổng cộng đã có 3 lỗ hổng bảo mật UEFI được Lenovo cảnh báo trên hơn 100 mẫu laptop của mình. 2 trong số các lỗ hổng có thể cho phép tin tặc vô hiệu hóa tính năng bảo vệ trên thiết bị.
Cả 3 lỗ hổng đều được các chuyên gia bảo mật tại ESET phát hiện và báo cáo cho Lenovo vào tháng 10 năm 2021. Những lỗ hổng được tìm thấy tồn tại trên 100 mẫu laptop phổ thông, bao gồm: IdeaPad 3, Legion 5 Pro và Yoga Slim 9.
Xem thêm: Lỗi BIOS khiến Intel, Lenovo và nhiều hãng khác gặp rủi ro
Lỗ hổng tồn tại do nhầm lẫn
Cả 2 lỗ hổng liên quan đến UEFI đều do Lenovo tích hợp nhầm các driver vốn chỉ được sử dụng trong quá trình sản xuất vào sản phẩm thương mại. Tin tặc có thể lợi dụng các lỗ hổng để tấn công tùy ý vào hệ thống với đặc quyền được nâng cao. Điều này tương đương với hàng triệu người dùng Lenovo sẽ dễ dàng bị tấn công.
Tham khảo danh sách các mẫu laptop Lenovo bị ảnh hưởng bởi các lỗ hổng Tại đây.
Chuyên gia ESET phân tích, các lỗ hổng liên quan đến UEFI rất khó phát hiện và ngăn chặn bởi chúng chạy ngay trong quá trình khởi động máy, trước cả khi truy cập vào hệ điều hành. Đồng nghĩa, hầu hết các phần mềm diệt virus hoạt động ở cấp độ hệ điều hành đều vô dụng.
Trong quá khứ, Kaspersky cũng đã từng công bố phát hiện các lỗ hổng bảo mật trên UEFI vào năm 2020, 2021 và mới nhất là vào đầu tháng 1 năm 2022.
Để tránh bị tin tặc tấn công vào các lỗ hổng trên, Lenovo khuyên người dùng nên sớm cập nhật phiên bản UEFI mới nhất.
Xem thêm: Lenovo mạnh tay đầu tư 50 triệu USD thiết kế chipset
Laptop của bạn có nằm trong danh sách 100 thiết bị bị ảnh hưởng bởi lỗ hổng bảo mật? Bạn gặp khó khăn gì trong quá trình cập nhật BIOS / UEFI cho laptop? Chia sẻ và đừng quên để lại câu hỏi nếu có thắc mắc cho HOCVIENiT.vn trong phần bình luận dưới bài viết nhé!
Mọi chi tiết xin vui lòng liên hệ:
CÔNG TY CỔ PHẦN HỌC VIỆN IT
MST: 0108733789
Tổng đài hỗ trợ: 024 3566 8686 – Hotline: 0981 223 001
Facebook: www.fb.com/hocvienit
Đăng ký kênh Youtube để theo dõi các bài học của Huấn luyện viên tốt nhất: http://bit.ly/Youtube_HOCVIENiT
Hệ thống cơ sở đào tạo: https://hocvienit.vn/lien-he/
Học viện IT.vn – Truyền nghề thực tế cùng bạn đến thành công!
Bài viết liên quan
TOP chương trình đào tạo HOT nhất cho bộ đội xuất ngũ 2025
Đặc biệt, trong thời gian khi đăng ký khóa học bất kỳ, các chiến sĩ...
Th2
TUYỂN SINH ĐẦU XUÂN 2025: Khai giảng lớp sửa laptop, điện thoại K231
Học viện iT với nhiều năm kinh nghiệm trong lĩnh vực đào tạo nghề sửa...
Th2
Tự học sửa laptop tại nhà: Tại sao không?
Nếu bạn đang sở hữu cho mình một chiếc máy tính (máy tính PC hoặc...
Th1
Nên học sửa laptop năm 2025 hay không và cơ hội phát triển dành cho giới trẻ
Bạn đang băn khoăn về con đường nghề nghiệp? Bạn muốn một công việc ổn...
Th1
[THÔNG BÁO] Lịch nghỉ Tết Nguyên Đán 2025
Xuân Ất Tỵ đang về thật gần, mang theo bao niềm vui và hy vọng...
Th1
Top 7 ngành nghề HOT năm 2025
Tuy nhiên, không phải ai cũng có điều kiện tiếp cận với giáo dục đại...
Th1