Lenovo của bạn rất dễ bị tấn công bởi phần mềm độc hại mới

Người dùng máy tính xách tay Lenovo cần cài đặt các bản vá bảo mật quan trọng ngay lập tức để sửa một số lỗ hổng bảo mật lớn khiến
thiết bị của họ có thể bị phần mềm độc hại tấn công nguy hiểm.
Theo một bản tin bảo mật gần đây của Lenovo , có nhiều lỗi xuất hiện trong Giao diện phần mềm cơ sở mở rộng hợp nhất (UEFI) trong hơn 100 kiểu máy tính xách tay của nhà sản xuất mà tin tặc có thể sử dụng để viết và cài đặt chương trình cơ sở đã sửa đổi với phần mềm độc hại ẩn, từ đó mở thiết bị —Và dữ liệu trên đó — để khai thác thêm. Với bản chất của các lỗi, hầu như không thể tìm và xóa phần sụn đã sửa đổi hoặc phần mềm độc hại ẩn được cài đặt trên thiết bị bị nhiễm.
Mặc dù nghiêm trọng, một tin tặc sẽ cần quyền truy cập cấp quản trị viên cục bộ để khai thác thành công các lỗ hổng UEFI, điều này chỉ có thể thực hiện được với quyền truy cập vật lý vào thiết bị bị ảnh hưởng hoặc truy cập từ xa thông qua chương trình máy tính ảo. Bất kỳ ai có kiến thức sơ lược về an ninh mạng sẽ nhận ra mối đe dọa mà các lỗi như vậy có thể gây ra cho người dùng Lenovo cấp doanh nghiệp và các tập đoàn cho phép nhân viên sử dụng máy làm việc từ xa, nhưng theo danh sách các thiết bị bị ảnh hưởng, các lỗ hổng chỉ xuất hiện trên máy tính xách tay Lenovo cấp người tiêu dùng . ít có khả năng cho một số tác nhân đe dọa ngẫu nhiên đạt được quyền truy cập cần thiết.
Như Ars Technica đã chỉ ra, chỉ có một số trường hợp bị tấn công phần sụn UEFI được biết đến: Phần mềm độc hại Trickbot khét tiếng; phần mềm độc hại “Lojax” được viết bởi nhóm hacker nhà nước Nga Sednit; và một UEFI tùy chỉnh mà công ty an ninh mạng Kaspersky đã phát hiện vào năm 2018, mặc dù hai mục tiêu duy nhất là các nhân vật chính trị từ châu Á.
Mặc dù việc khai thác những lỗi này một cách tự nhiên là không thể xảy ra, nhưng người dùng bình thường vẫn phải lo lắng . Tin tặc thường lừa người dùng không nghi ngờ cài đặt phần mềm máy tính từ xa trên máy tính của họ mà không nhận ra, thường là thông qua các trò gian lận lừa đảo, quảng cáo giả mạo hoặc các tệp tải xuống đã được sửa đổi. Trong một số trường hợp, tin tặc thậm chí có thể nâng cao đặc quyền người dùng của họ để cài đặt ứng dụng và chương trình cơ sở từ xa — và hàng triệu máy tính xách tay Lenovo chưa được vá lỗi hiện là mục tiêu hoàn hảo.
Bạn có thể kiểm tra máy tính xách tay nào bị ảnh hưởng trên bản tin bảo mật của Lenovo. Nếu kiểu máy tính xách tay của bạn được liệt kê, hãy nhấp vào các liên kết trong bản tin để tải xuống và cài đặt chương trình cơ sở đã vá cho máy tính của bạn. Các bản tải xuống cũng có thể được tìm thấy thông qua trang hỗ trợ chính thức của Lenovo .