Công ty an ninh mạng ESET cho biết họ vừa phát hiện 3 lỗ hổng an ninh mới trong phần mềm lõi cấp thấp firmware UEFI có trong nhiều mẫu máy tính xách tay của Lenovo. Đây là các lỗ hổng tràn bộ đệm cho phép tin tặc xâm nhập quá trình khởi động trong lúc cài đặt Windows.

Lenovo đã công bố 3 lỗ hổng này với các tên gọi  CVE-2022-1890, CVE-2022-1891, và CVE-2022-1892. Lỗ hỗng đầu tiên nằm trong trình điều khiển driver ReadyBootDxe, trong khi 2 lỗ hổng sau nằm trong driver SystemLoadDefaultDxe. Driver thứ hai có trong các dòng laptop Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540, và S940, ảnh hưởng hơn 70 mẫu laptop của Lenovo.

Các cuộc tấn công firmware UEFI là cực kỳ nguy hiểm bởi vì nó cho phép các tác nhân đe dọa chạy phần mềm độc hại sớm trong tiến trình khởi động của hệ điều hành, thậm chí trước khi tính năng an ninh mặc định của Windows được kích hoạt. Do đó, nó cho phép phần mềm độc hại qua mặt hay vô hiệu tính năng an ninh ở cấp hệ điều hành, tránh bị phát hiện, và vẫn tồn tại ngay sau khi ổ đĩa bị định dạng format.

Trong khi các tác nhân từ xa có kỹ năng yếu khó có thể khai thác các lỗ hổng này, nhưng các tin tặc giỏi hơn truy cập được vào laptop nạn nhân (thông qua phần mềm độc hại hay tiếp cận trực tiếp) có thể khai thác các lỗ hổng này để tấn công âm thầm nhưng cực kỳ nguy hiểm.

Người dùng muốn kiểm tra xem laptop Lenovo của mình có bị ảnh hưởng hay không, có thể truy cập địa chỉ https://support.lenovo.com/us/en/solutions/ht504759 để xác định mẫu laptop, rồi truy cập địa chỉ https://support.lenovo.com/sk/en/product_security/len-91369#Lenovo%20Notebook để xem laptop của mình có nằm trong danh sách bị ảnh hưởng không.

Để xử lý nguy cơ an ninh này, người dùng các laptop Lenovo bị ảnh hưởng được khuyên nên tải driver mới nhất cho thiết bị của mình tại địa chỉ https://pcsupport.lenovo.com/us/en/

LÊ PHI (Theo Bleeping Computer)