Người dùng laptop Acer nên cập nhật càng sớm càng tốt

(PLO)- Acer vừa khắc phục một lỗ hổng nghiêm trọng, cho phép kẻ tấn công tắt tính năng Secure Boot trên nhiều mẫu laptop.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Lỗ hổng nghiêm trọng trên các dòng laptop Acer

Về cơ bản, tính năng bảo mật Secure Boot sẽ ngăn chặn các bộ nạp khởi động không đáng tin cậy trên những dòng laptop có chip TPM và sử dụng UEFI, đơn cử như mã độc hại như rootkit và bootkit.

Được báo cáo bởi nhà nghiên cứu Martin Smolar của ESET, lỗ hổng bảo mật (CVE-2022-4020) được phát hiện trong trình điều khiển HQSwSmiDxe DXE trên một số thiết bị của Acer.

Tin tặc có thể lạm dụng lỗ hổng trong các cuộc tấn công có độ phức tạp thấp (không yêu cầu tương tác của người dùng) để tắt Secure Boot bằng cách sửa đổi biến BootOrderSecureBootDisable NVRAM.

Sau khi khai thác lỗ hổng trên các dòng laptop Acer bị ảnh hưởng, các tác nhân đe dọa có thể chiếm quyền điều khiển quá trình tải hệ điều hành để bỏ qua hoặc vô hiệu hóa các biện pháp bảo vệ.

Danh sách các mẫu laptop Acer bị ảnh hưởng bao gồm Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 và EX215-21G.

Người dùng laptop Acer cần làm gì lúc này?

Trong một thông báo gần đây, Acer khuyến cáo người dùng nên cập nhật BIOS của laptop lên phiên bản mới nhất để giải quyết vấn đề này thông qua Windows Update.

Cập nhật hệ điều hành và phần mềm thường xuyên là cách đơn giản nhất để khắc phục các lỗ hổng bảo mật, đồng thời cải thiện hiệu suất cho laptop.

Ngoài ra, người dùng cũng có thể tải xuống bản cập nhật BIOS từ trang web hỗ trợ của công ty và cài đặt theo cách thủ công trên các thiết bị bị ảnh hưởng.

Người dùng nên cập nhật càng sớm càng tốt nếu đang sử dụng các dòng laptop bị ảnh hưởng. Ảnh: TIỂU MINH

Người dùng nên cập nhật càng sớm càng tốt nếu đang sử dụng các dòng laptop bị ảnh hưởng. Ảnh: TIỂU MINH

Trước đó không lâu, Lenovo đã vá các lỗi tương tự được tìm thấy bởi các nhà nghiên cứu ESET trong nhiều mẫu laptop ThinkBook, IdeaPad và Yoga, cho phép kẻ tấn công hủy kích hoạt UEFI Secure Boot.

Vào tháng 1-2022, ESET đã tìm thấy 3 lỗi trên UEFI firmware, có thể cho phép kẻ tấn công chiếm quyền điều khiển khởi động trên hơn 70 mẫu thiết bị Lenovo chạy Windows.

Theo báo cáo của IDC trong quý II năm 2022, Lenovo vẫn là nhà sản xuất máy tính đứng đầu thế giới với 24,6% thị phần (xuất xưởng 17,5 triệu thiết bị).

Apple bất ngờ rớt từ vị trí thứ 4 xuống thứ 5 và xuất xưởng 4,8 triệu thiết bị trong quý 2 năm 2022.

Toàn bộ thị trường PC trong thời gian qua đã giảm 15,3%, và hãng sụt giảm nhiều nhất là HP với 27,6%. Đây là quý thứ 2 liên tiếp thị trường PC sụt giảm, dự kiến tình trạng này sẽ vẫn tiếp diễn do nguồn cung bị hạn chế do các đợt lockdown tại Trung Quốc và vấn đề lạm phát.

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.