Người dùng laptop Lenovo nên cập nhật ngay lập tức

(PLO)- Theo công ty nghiên cứu thị trường Gartner, Lenovo hiện đang là nhà sản xuất dẫn đầu thị trường laptop với 24,8% thị phần.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Mới đây, nhà sản xuất máy tính Trung Quốc Lenovo đã cảnh báo người dùng về một số lỗ hổng BIOS có mức độ nghiêm trọng cao, ảnh hưởng đến hàng trăm thiết bị thuộc các dòng máy khác nhau, bao gồm Desktop, All in One, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation, ThinkSystem…

Nhiều dòng laptop Lenovo bị ảnh hưởng bởi lỗ hổng. Ảnh: Lenovo

Nhiều dòng laptop Lenovo bị ảnh hưởng bởi lỗ hổng. Ảnh: Lenovo

Nếu lỗ hổng bị khai thác, kẻ gian có thể đánh cắp các thông tin quan trọng, leo thang đặc quyền, từ chối dịch vụ và trong một số trường hợp nhất định, thực thi mã tùy ý.

Danh sách các lỗ hổng bảo mật bao gồm:

- CVE-2021-28216: Lỗi con trỏ trong TianoCore EDK II BIOS, cho phép kẻ tấn công nâng cao đặc quyền và thực thi mã tùy ý.

- CVE-2022-40134: Lỗ hổng rò rỉ thông tin trong SMI Set Bios Password SMI Handler, cho phép kẻ tấn công đọc bộ nhớ SMM.

- CVE-2022-40135: Lỗ hổng rò rỉ thông tin trong Smart USB Protection SMI Handler, cho phép kẻ tấn công đọc bộ nhớ SMM.

- CVE-2022-40136: Lỗ hổng rò rỉ thông tin trong SMI Handle được sử dụng để định cấu hình cài đặt nền tảng qua WMI, cho phép kẻ tấn công đọc bộ nhớ SMM.

- CVE-2022-40137: Tràn bộ đệm trong WMI SMI Handler, cho phép kẻ tấn công thực thi mã tùy ý.

SMM (Ring -2) là một phần của UEFI firmware, cung cấp các chức năng trên toàn hệ thống như điều khiển phần cứng cấp thấp và quản lý năng lượng.

Quyền truy cập vào SMM có thể được mở rộng cho hệ điều hành và RAM, và tài nguyên lưu trữ. Đó là lý do tại sao cả AMD và Intel đều đã phát triển cơ chế cách ly SMM để giữ an toàn cho dữ liệu người dùng khỏi các mối đe dọa cấp thấp.

Lenovo đã khắc phục sự cố trong các bản cập nhật BIOS mới nhất cho những sản phẩm bị ảnh hưởng. Hầu hết các bản vá lỗi đã được phát hành trong tháng 7 và tháng 8 năm 2022.

Các bản vá bổ sung dự kiến sẽ có sẵn vào cuối tháng 9 và tháng 10, tuy nhiên sẽ có một số model nhận bản cập nhật vào năm sau.

Bạn đọc quan tâm có thể tham khảo danh sách đầy đủ các kiểu máy tính bị ảnh hưởng tại đây.

Người dùng máy tính Lenovo có thể truy cập vào trang hỗ trợ của Lenovo, gõ model máy đang sử dụng và chọn Manual Update (cập nhật thủ công), sau đó tải về bản vá lỗi mới nhất cho BIOS.

Tải về bản vá bảo mật tương ứng với model đang sử dụng. Ảnh: TIỂU MINH

Tải về bản vá bảo mật tương ứng với model đang sử dụng. Ảnh: TIỂU MINH

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.