Zalo
Facebook

Hơn 100 mẫu laptop Lenovo đối mặt với nguy cơ bảo mật

Tổng cộng đã có 3 lỗ hổng bảo mật UEFI được Lenovo cảnh báo trên hơn 100 mẫu laptop của mình. 2 trong số các lỗ hổng có thể cho phép tin tặc vô hiệu hóa tính năng bảo vệ trên thiết bị.

100 mẫu laptop Lenovo tồn tại lỗ hổng UEFI
100 mẫu laptop Lenovo tồn tại lỗ hổng UEFI

Cả 3 lỗ hổng đều được các chuyên gia bảo mật tại ESET phát hiện và báo cáo cho Lenovo vào tháng 10 năm 2021. Những lỗ hổng được tìm thấy tồn tại trên 100 mẫu laptop phổ thông, bao gồm: IdeaPad 3, Legion 5 Pro và Yoga Slim 9.

Xem thêm: Lỗi BIOS khiến Intel, Lenovo và nhiều hãng khác gặp rủi ro

Lỗ hổng tồn tại do nhầm lẫn

Cả 2 lỗ hổng liên quan đến UEFI đều do Lenovo tích hợp nhầm các driver vốn chỉ được sử dụng trong quá trình sản xuất vào sản phẩm thương mại. Tin tặc có thể lợi dụng các lỗ hổng để tấn công tùy ý vào hệ thống với đặc quyền được nâng cao. Điều này tương đương với hàng triệu người dùng Lenovo sẽ dễ dàng bị tấn công.

Tham khảo danh sách các mẫu laptop Lenovo bị ảnh hưởng bởi các lỗ hổng Tại đây.

Yoga Slim 9 cũng nằm trong danh sách bị ảnh hưởng
Yoga Slim 9 cũng nằm trong danh sách bị ảnh hưởng

Chuyên gia ESET phân tích, các lỗ hổng liên quan đến UEFI rất khó phát hiện và ngăn chặn bởi chúng chạy ngay trong quá trình khởi động máy, trước cả khi truy cập vào hệ điều hành. Đồng nghĩa, hầu hết các phần mềm diệt virus hoạt động ở cấp độ hệ điều hành đều vô dụng.

Trong quá khứ, Kaspersky cũng đã từng công bố phát hiện các lỗ hổng bảo mật trên UEFI vào năm 2020, 2021 và mới nhất là vào đầu tháng 1 năm 2022.

Các lỗ hổng UEFI cực kỳ nguy hiểm
Các lỗ hổng UEFI cực kỳ nguy hiểm

Để tránh bị tin tặc tấn công vào các lỗ hổng trên, Lenovo khuyên người dùng nên sớm cập nhật phiên bản UEFI mới nhất.

Xem thêm: Lenovo mạnh tay đầu tư 50 triệu USD thiết kế chipset

Laptop của bạn có nằm trong danh sách 100 thiết bị bị ảnh hưởng bởi lỗ hổng bảo mật? Bạn gặp khó khăn gì trong quá trình cập nhật BIOS / UEFI cho laptop? Chia sẻ và đừng quên để lại câu hỏi nếu có thắc mắc cho HOCVIENiT.vn trong phần bình luận dưới bài viết nhé!

Mọi chi tiết xin vui lòng liên hệ:
CÔNG TY CỔ PHẦN HỌC VIỆN IT
MST: 0108733789
Tổng đài hỗ trợ: 024 3566 8686 – Hotline: 0981 223 001
Facebook: www.fb.com/hocvienit
Đăng ký kênh Youtube để theo dõi các bài học của Huấn luyện viên tốt nhất: http://bit.ly/Youtube_HOCVIENiT
Hệ thống cơ sở đào tạo: https://hocvienit.vn/lien-he/
Học viện IT.vn – Truyền nghề thực tế cùng bạn đến thành công! 

 

Bình luận