Hàng triệu laptop Lenovo bị ảnh hưởng bởi lỗ hổng trong UEFI Firmware

11:00 | 21/04/2022 | TIN TỨC SẢN PHẨM

Các nhà nghiên cứu tiết lộ ba lỗ hổng bảo mật định danh CVE-2021-3970, CVE-2021-3971 và CVE-2021-3972 ảnh hưởng đến giao diện firmware mở rộng hợp nhất (UEFI) trong một số thiết bị máy tính xách của Lenovo, cho phép tin tặc thực thi mã tùy ý và thay đổi firmware trên các thiết bị bị ảnh hưởng.

Hàng triệu laptop Lenovo bị ảnh hưởng bởi lỗ hổng trong UEFI Firmware

Theo đó, nhà nghiên cứu Martin Smolár của ESET (Slovakia) cho biết, hai lỗ hổng CVE-2021-3971 và CVE-2021-3972 ảnh hưởng đến trình điều khiển firmware chỉ được sử dụng trong quá trình sản xuất máy tính xách tay của Lenovo. Không may, firmware này bị đưa nhầm vào các hình ảnh BIOS hoàn chỉnh để xuất xưởng mà không được tắt đúng cách.

Việc khai thác thành công các lỗ hổng cho phép tin tặc vô hiệu hóa tính năng bảo vệ SPI flash hoặc khởi động an toàn và có thể cài đặt phần mềm độc hại với khả năng tồn tại bền bỉ trên hệ thống.

Lỗ hổng định danh CVE-2021-3970 liên quan đến vấn đề hỏng bộ nhớ trong chế độ quản lý hệ thống (SMM) của Lenovo, dẫn đến việc thực thi mã độc với các đặc quyền cao nhất.

Ba lỗ hổng này đã được báo cáo cho nhà sản xuất từ 10/2021, các bản vá được phát hành vào 4/2022. Các lỗ hổng này ảnh hưởng đến Lenovo Flex; IdeaPads; Legion; dòng V14, V15 và V17 và máy tính xách tay Yoga.

Smolár cho biết, các lỗ hổng liên quan đến UEFI rất nguy hiểm và khó phát hiện. Đây là một trong những thành phần được thực thi đầu tiên trong quá trình khởi động, trước khi chuyển quyền kiểm soát sang hệ điều hành. Do đó, mã độc liên quan đến UEFI có thể qua mặt hầu hết tất cả các biện pháp bảo mật.

Nguyễn Liên

‹ › ×

Tin liên quan

Lỗ hổng trên thiết bị lưu trữ Lenovo gây rò rỉ hàng triệu tập tin

08:00 | 13/08/2019

Mới đây, các nhà nghiên cứu của hai Công ty chuyên về an toàn mạng Vertical Structure (Bắc Ai-len) và WhiteHat Security (Mỹ) đã phát hiện ra một lỗ hổng nghiêm trọng trên hàng nghìn thiết bị lưu trữ mạng của Lenovo gây rò rỉ thông tin.

Phát hiện lỗ hổng trong chương trình UEFI trên Laptop hãng Lenovo và HP

15:59 | 20/07/2016

Chuyên gia bảo mật Dmytro Oleksiuk đã công bố về lỗ hổng zero-day trong UEFI (Unified Extensible Firmware Interface) và đặt tên nó là ThinkPwn. Lỗ hổng xuất hiện trên các thiết bị của hãng Lenovo, HP và có thể xuất hiện trên thiết bị của các nhà sản xuất khác.

Hải Phòng khuyến nghị không dùng máy tính do Lenovo sản xuất

08:56 | 07/01/2016

Trước thông tin máy tính Lenovo cài đặt phần mềm điều khiển, có nguy cơ đe dọa an toàn, an ninh mạng, Hải Phòng đã có văn bản khuyến nghị không dùng loại máy tính này.

Tin cùng chuyên mục

Lỗ hổng nghiêm trọng ảnh hưởng tới 50 mẫu máy in HP LaserJet

09:00 | 11/04/2023

Mới đây, HP thông báo rằng sẽ mất khoảng 90 ngày để vá một lỗ hổng nghiêm trọng ảnh hưởng đến firmware của một số dòng máy in doanh nghiệp.

Hãng hàng không đầu tiên ở Canada sử dụng nhận dạng kỹ thuật số

15:00 | 01/03/2023

Khách hàng của Air Canada chọn sử dụng nhận dạng kỹ thuật số sẽ được hưởng lợi từ quy trình đơn giản và liền mạch tại cửa làm thủ tục lên máy bay và khi vào phòng chờ của hãng này.

IPTP Networks được cấp giấy phép cung cấp dịch vụ viễn thông tại Việt Nam

15:00 | 16/12/2022

Bộ Thông tin và Truyền thông vừa chính thức cấp giấy phép số 278/GP-CVT cho phép Công ty TNHH IPTP Networks Đà Nẵng (IPTP) cung cấp dịch vụ viễn thông cố định mặt đất. Giấy phép được cấp với thời hạn là 10 năm, có hiệu lực từ ngày 22/11/2022 và có giá trị đến hết ngày 22/11/2032.

Nessar đồng hành cùng Ngày An toàn thông tin Việt Nam 2022

09:00 | 25/11/2022

Trong khuôn khổ Hội thảo - Triển lãm Quốc tế ngày An toàn thông tin Việt Nam 2022, Nessar – Nhà tài trợ vàng sự kiện đem đến cho khách hàng những giải pháp hữu ích đối với các doanh nghiệp tại thị trường Việt Nam.