Người dùng laptop Acer nên cập nhật càng sớm càng tốt

TIỂU MINH08:19 02/12/2022

Acer vừa khắc phục một lỗ hổng nghiêm trọng, cho phép kẻ tấn công tắt tính năng Secure Boot trên nhiều mẫu laptop.

Lỗ hổng nghiêm trọng trên các dòng laptop Acer

Về cơ bản, tính năng bảo mật Secure Boot sẽ ngăn chặn các bộ nạp khởi động không đáng tin cậy trên những dòng laptop có chip TPM và sử dụng UEFI , đơn cử như mã độc hại như rootkit và bootkit.

Được báo cáo bởi nhà nghiên cứu Martin Smolar của ESET , lỗ hổng bảo mật (CVE-2022-4020) được phát hiện trong trình điều khiển HQSwSmiDxe DXE trên một số thiết bị của Acer.

Tin tặc có thể lạm dụng lỗ hổng trong các cuộc tấn công có độ phức tạp thấp (không yêu cầu tương tác của người dùng) để tắt Secure Boot bằng cách sửa đổi biến BootOrderSecureBootDisable NVRAM.

Sau khi khai thác lỗ hổng trên các dòng laptop Acer bị ảnh hưởng, các tác nhân đe dọa có thể chiếm quyền điều khiển quá trình tải hệ điều hành để bỏ qua hoặc vô hiệu hóa các biện pháp bảo vệ.

Danh sách các mẫu laptop Acer bị ảnh hưởng bao gồm Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 và EX215-21G.

Người dùng laptop Acer cần làm gì lúc này?

Trong một thông báo gần đây, Acer khuyến cáo người dùng nên cập nhật BIOS của laptop lên phiên bản mới nhất để giải quyết vấn đề này thông qua Windows Update.

Cập nhật hệ điều hành và phần mềm thường xuyên là cách đơn giản nhất để khắc phục các lỗ hổng bảo mật, đồng thời cải thiện hiệu suất cho laptop.

Ngoài ra, người dùng cũng có thể tải xuống bản cập nhật BIOS từ trang web hỗ trợ của công ty và cài đặt theo cách thủ công trên các thiết bị bị ảnh hưởng.

Người dùng nên cập nhật càng sớm càng tốt nếu đang sử dụng các dòng laptop bị ảnh hưởng. Ảnh: TIỂU MINH

Trước đó không lâu, Lenovo đã vá các lỗi tương tự được tìm thấy bởi các nhà nghiên cứu ESET trong nhiều mẫu laptop ThinkBook, IdeaPad và Yoga, cho phép kẻ tấn công hủy kích hoạt UEFI Secure Boot.

Vào tháng 1-2022, ESET đã tìm thấy 3 lỗi trên UEFI firmware, có thể cho phép kẻ tấn công chiếm quyền điều khiển khởi động trên hơn 70 mẫu thiết bị Lenovo chạy Windows.

Theo báo cáo của IDC trong quý II năm 2022, Lenovo vẫn là nhà sản xuất máy tính đứng đầu thế giới với 24,6% thị phần (xuất xưởng 17,5 triệu thiết bị).

Apple bất ngờ rớt từ vị trí thứ 4 xuống thứ 5 và xuất xưởng 4,8 triệu thiết bị trong quý 2 năm 2022.

Toàn bộ thị trường PC trong thời gian qua đã giảm 15,3%, và hãng sụt giảm nhiều nhất là HP với 27,6%. Đây là quý thứ 2 liên tiếp thị trường PC sụt giảm, dự kiến tình trạng này sẽ vẫn tiếp diễn do nguồn cung bị hạn chế do các đợt lockdown tại Trung Quốc và vấn đề lạm phát.

Danh sách 50 mẫu laptop Lenovo dính lỗ hổng bảo mật

Mới đây, các nhà nghiên cứu tại ESET đã phát hiện hơn 50 mẫu laptop Lenovo dính lỗ hổng bảo mật, cho phép kẻ tấn công có thể bỏ qua quá trình Secure Boot và cài đặt ứng dụng độc hại trên máy tính.

Mới đây, Microsoft cũng đã phát hành bản cập nhật Patch Tuesday nhằm khắc phục 68 lỗ hổng bảo mật, trong đó có 6 lỗ hổng zero-day bị khai thác trong tự nhiên.

Cập nhật hệ điều hành và phần mềm thường xuyên là cách đơn giản nhất để khắc phục các lỗ hổng bảo mật, đồng thời cải thiện hiệu suất cho laptop. Tuy nhiên, một bản cập nhật gần đây của Lenovo đã vô tình vô hiệu hóa các tính năng bảo mật quan trọng.

Video đang HOT

Theo các nhà nghiên cứu an ninh mạng tại ESET, lỗ hổng CVE-2022-3430, CVE-2022-3431 và CVE-2022-3432 cho phép kẻ tấn công có đặc quyền nâng cao, bỏ qua quá trình Secure Boot và cài đặt các ứng dụng độc hại trên máy tính của nạn nhân.

Danh sách các model laptop Lenovo bị ảnh hưởng bởi lỗ hổng

- D330-10IGL Laptop (IdeaPad)

- IdeaPad 5 Pro 16ARH7

- IdeaPad 5 Pro 16IAH7

- IdeaPad Duet 3 10IGL5

- Lenovo Slim 7 16ARH7

- Lenovo ThinkBook 15p IMH

- S540-15IML Laptop (IdeaPad)

- Slim 7 Pro 16ACH6 Laptop (IdeaPad)

- Slim 7-14ARE05 Laptop (IdeaPad)

- Slim 7-14IIL05 Laptop (IdeaPad)

- Slim 7-14ITL05 Laptop (IdeaPad)

- Slim 7-15IIL05 Laptop (IdeaPad)

- Slim 7-15IMH05 Laptop (IdeaPad)

- Slim 7-15ITL05 Laptop (IdeaPad)

- ThinkBook 13x ITG Laptop

- ThinkBook 14 G2 ARE Laptop

- ThinkBook 14 G2 ITL Laptop

- ThinkBook 14 G3 ACL Laptop

- ThinkBook 14 G3 ITL Laptop

- ThinkBook 14 G4 ABA Laptop

- ThinkBook 14 G4 ARA

- ThinkBook 14 G4 IAP Laptop

- ThinkBook 14p G3 ARH

- ThinkBook 14s Yoga ITL

- ThinkBook 15 G2 ARE Laptop

- ThinkBook 15 G2 ITL Laptop

- ThinkBook 15 G3 ACL Laptop

- ThinkBook 15 G3 ITL Laptop

- ThinkBook 15 G4 ABA Laptop

- ThinkBook 15P G2 ITH

- ThinkBook 16 G4 ARA

- ThinkBook 16 G4 IAP Laptop

- ThinkBook 16p G3 ARH

- ThinkBook 16p NX ARH

- ThinkBook Plus G2 ITG

- ThinkBook Plus G3 IAP

- Yoga Creator 7-15IMH05 Laptop (IdeaPad)

- Yoga Duet 7-13IML05

- Yoga Duet 7-13ITL6

- Yoga Duet 7-13ITL6-LTE

- Yoga Slim 7 Carbon 13ITL5 (IdeaPad)

- Yoga Slim 7 Pro 16ACH6 Laptop (IdeaPad)

- Yoga Slim 7 Pro 16ARH7

- Yoga Slim 7-13ACN05 Laptop (IdeaPad)

- Yoga Slim 7-13ITL05 Laptop (IdeaPad)

- Yoga Slim 7-14ARE05 Laptop (IdeaPad)

- Yoga Slim 7-14IIL05 Laptop (IdeaPad)

- Yoga Slim 7-14ITL05 Laptop (IdeaPad)

- Yoga Slim 7-15IIL05 Laptop (IdeaPad)

- Yoga Slim 7-15IMH05 Laptop (IdeaPad)

- Yoga Slim 7-15ITL05 Laptop (IdeaPad)

- IdeaPad 5 Pro-16ACH6 Laptop

- IdeaPad 5 Pro-16IHU6 Laptop

- IdeaPad Creator 5-16ACH6 Laptop

Làm thế nào để vá lỗ hổng trên laptop Lenovo?

Nếu đang sử dụng một trong những model laptop kể trên, bạn cần phải cập nhật máy tính ngay lập tức.

Bản cập nhật không có sẵn trong Windows updates, thay vào đó, người dùng cần phải mở trình duyệt trên laptop Lenovo và truy cập vào trang hỗ trợ của công ty tại đây.

Tải về bản cập nhật phần mềm mới nhất cho model laptop bạn đang sử dụng. Ảnh: TIỂU MINH

Nhập model laptop hoặc mã sản phẩm vào khung tìm kiếm và nhấn Enter. Bên cạnh đó, người dùng cũng có thể nhấp vào tùy chọn Help me find my product/serial number - Detect Product để trang web tự động phát hiện dòng laptop đang sử dụng.

Tự động phát hiện model laptop Lenovo. Ảnh: TIỂU MINH

Khi quá trình kiểm tra hoàn tất, một cửa sổ mới sẽ mở ra cho bạn biết driver, firmware và các bản cập nhật phần mềm nào có sẵn. Nếu không thấy UEFI firmware mới nhất, người dùng chỉ cần nhấp vào Manual Update, sau đó nhấp vào BIOS/UEFI và tải xuống tệp cài đặt.

Cảnh báo ứng dụng xem World Cup chứa mã độc Hàng loạt thiết bị Android đã bị dính mã độc vì tải ứng dụng trôi nổi về máy để xem World Cup 2022. Giải đấu bóng đá lớn nhất hành tinh đang diễn ra sôi nổi tại Qatar. Trên mạng xuất hiện nhiều ứng dụng xem các trận đấu World Cup 2022 miễn phí. Trong số này, ứng dụng Kora442 được phát tán...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Thay đổi giúp ảnh tải lên Facebook đẹp hơn08:34

One UI 8 'ế khách' so với One UI 703:50

Google khuyên người dùng smartphone tắt ngay cài đặt này08:01

Tiêu điểm

Tin đang nóng

Tin mới nhất

AI đang tiến hóa nhờ phương pháp huấn luyện mới

22:18:04 09/07/2025

Phương pháp RLHF đang trở thành nền tảng để huấn luyện AI (trí tuệ nhân tạo), giúp cải thiện khả năng phản hồi và phù hợp hơn với mong đợi thực tế.

Màn hình 'chết chóc' BSOD mới có thể gây nhầm lẫn

22:14:57 09/07/2025

Vào tháng 4.2025, Microsoft công bố rằng màn hình xanh chết chóc (BSOD) sẽ được thay thế bằng màn hình đen chết chóc.

Cơ hội cho Đông Nam Á trong cuộc đua công nghệ AI

12:25:52 09/07/2025

Các cuộc đàm luận trước đây trên East Tech West đã cho thấy những mô hình mã nguồn mở là một công cụ quan trọng để các nước xây dựng năng lực AI có chủ quyền của riêng họ.

Ngành ô tô đang khai thác sức mạnh của AI như thế nào?

10:17:25 09/07/2025

Để tận dụng những lợi ích này, trong những tháng gần đây, hãng sản xuất ô tô này đã thuê giám đốc AI đầu tiên và mở rộng quan hệ đối tác với Nvidia, tận dụng công nghệ và AI của gã khổng lồ điện toán này cho hoạt động và tính tự chủ của...

AI khiến nông nghiệp phát triển như đi xa lộ 6 làn

10:15:56 09/07/2025

Hệ thống được đề xuất sẽ sử dụng gần 60.000 hình ảnh kỹ thuật số về cây trồng khỏe mạnh và bị bệnh ở nhiều giai đoạn phát triển khác nhau, giúp nhận diện và xử lý bệnh cây tự động khi hệ thống tưới di chuyển qua cánh đồng.

Windows 11 chính thức vượt Windows 10 về độ phổ quát

21:13:42 08/07/2025

Microsoft đã cố gắng thúc đẩy người dùng bằng các thông báo nâng cấp toàn màn hình, nhắc nhở rằng thời gian dành cho Windows 10 không còn nhiều. Với ngày kết thúc hỗ trợ là 14 tháng 10 đang đến gần, áp lực ngày càng gia tăng.

5 cách đầu tư tiền điện tử hiệu quả cho người mới

18:00:58 08/07/2025

Ngày nay, tiền điện tử đã trở thành một thị trường đầy tiềm năng với tốc độ phát triển nhanh, thu hút nhiều nhà đầu tư, tổ chức và bất kỳ ai yêu công nghệ trên toàn thế giới.

Cường quốc công nghệ triển khai sáng kiến AI y tế mang tính đột phá

14:05:03 08/07/2025

Ý tưởng thiết lập một hộp cát pháp lý trong lĩnh vực y tế được đánh giá là một bước tiến đáng hoan nghênh, với tiềm năng thúc đẩy đổi mới và nâng cao chất lượng dịch vụ chăm sóc sức khỏe tại Israel.

Cần làm gì khi dung lượng iCloud liên tục báo đầy?

12:53:24 08/07/2025

Các cài đặt mặc định của Apple được thiết kế cho sự tiện lợi tối đa, nhưng chính sự tiện lợi đó lại là nguyên nhân khiến 5 GB miễn phí (và ngay cả các gói trả phí) nhanh chóng cạn kiệt.

Cách khắc phục sự cố Wi-Fi trên Windows 11 dễ dàng, tiện lợi

13:31:43 07/07/2025

Cách tạo đồ họa bằng AI trên Canva nhanh chóng và tiện lợiCách bật chia sẻ riêng tư trên Samsung siêu dễ và tiện lợi Cách sửa lỗi micro trên iPhone vô cùng đơn giản và nhanh chóng

Robot nấu ăn của Trung Quốc lập kỳ tích mới

11:57:59 07/07/2025

Dobot cho biết công nghệ điều khiển từ xa của họ đạt độ chính xác tới 0,05 mm, dù hiện tại chỉ có thể kiểm soát phần thân trên của robot. Dữ liệu chuyển động được thu qua kính thực tế ảo, giúp robot mô phỏng chính xác từng cử động tay c...

Bên trong phòng thử nghiệm độ bền iPhone của Apple

10:21:33 07/07/2025

Các thiết bị của Apple hiện được sử dụng ở hơn 175 quốc gia, thế nên Apple cho biết họ phải đảm bảo các sản phẩm luôn hoạt động ổn định, ngay cả trong điều kiện khí hậu khắc nghiệt.

Có thể bạn quan tâm

Xót xa khung cảnh tại tang lễ của sao nam Vbiz đột ngột qua đời ở tuổi 36

Sao việt

06:30:41 10/07/2025

Mới đây, những khoảnh khắc bên trong lễ tang của Nam Phong tại quê nhà Cà Mau được bạn bè chia sẻ trên mạng xã hội.

Cựu Tổng thống Hàn Quốc có thể bị bắt giữ lần thứ 2

Thế giới

06:30:38 10/07/2025

Tòa án Trung tâm Seoul dự kiến sẽ quyết định về lệnh bắt giữ vào cuối ngày 9/7 hoặc sáng sớm 10/7. Cho đến lúc đó, cựu Tổng thống Yoon sẽ chờ kết quả tại Trung tâm giam giữ Seoul ở Uiwang, phía nam thủ đô Seoul.

Gặp người đàn ông đang theo đuổi vợ cũ ở bối cảnh không ngờ, tôi xấu hổ ê chề thì anh ta ghé tai: "Lưu số tôi đi, có quà cho anh đấy"

Góc tâm tình

06:30:36 10/07/2025

Tôi và cô ấy từng là vợ chồng - một cuộc hôn nhân kéo dài đúng hai năm: Không con, không tài sản chung và khi chia tay, không một trận cãi vã ầm ĩ nào. Nhẹ nhàng đến nỗi người ngoài cứ tưởng hai người bạn cùng nhà chuyển đi.