50 mẫu laptop Lenovo dính lỗ hổng bảo mật

Các nhà nghiên cứu tại ESET đã vừa phát hiện ra 50 mẫu laptop Lenovo dính lỗ hổng bảo mật. Điều này khiến kẻ tấn công dễ dàng xâm nhập hệ thống mà không cần cài đặt ứng dụng độc hại trên laptop hoặc dùng đến quá trình Secure Boot. 

Microsoft gần đây đã phát hành bản nâng cấp Patch Tuesday để giải quyết 68 lỗi bảo mật, bao gồm 6 lỗi zero-day bị khai thác trong tự nhiên.

Phương pháp đơn giản nhất để thu hẹp lỗ hổng bảo mật và nâng cao hiệu suất máy tính xách tay là cập nhật hệ điều hành và phần mềm thường xuyên. Tuy nhiên, một bản cập nhật gần đây của Lenovo đã vô tình loại bỏ các tính năng bảo mật quan trọng.

Theo các chuyên gia an ninh mạng tại ESET, các lỗ hổng CVE-2022-3430, CVE-2022-3431 và CVE-2022-3432 cho phép những kẻ tấn công có quyền truy cập cấp cao vượt qua Secure Boot và cài đặt phần mềm độc hại trên PC của nạn nhân.

Danh sách 50 mẫu laptop Lenovo bị ảnh hưởng bởi lỗ hổng bảo mật

1. D330-10IGL Laptop (IdeaPad)
2. IdeaPad 5 Pro 16ARH7
3. IdeaPad 5 Pro 16IAH7
4. IdeaPad Duet 3 10IGL5
5. Lenovo Slim 7 16ARH7
6. Lenovo ThinkBook 15p IMH
7. S540-15IML Laptop (IdeaPad)
8. Lenovo Slim 7 Pro 16ACH6 Laptop (IdeaPad)
9. Lenovo Slim 7-14ARE05 (IdeaPad)
10. Lenovo Slim 7-14IIL05  (IdeaPad)
11. Lenovo Slim 7-14ITL05  (IdeaPad)
12. Lenovo Slim 7-15IIL05  (IdeaPad)
13. Lenovo Slim 7-15IMH05 (IdeaPad)
14. Lenovo Slim 7-15ITL05 (IdeaPad)
15. ThinkBook 13x ITG Laptop
16. ThinkBook 14 G2 ARE Laptop
17. ThinkBook 14 G2 ITL Laptop
18. ThinkBook 14 G3 ACL Laptop
19. ThinkBook 14 G3 ITL Laptop
20. ThinkBook 14 G4 ABA Laptop
21. ThinkBook 14 G4+ ARA
22. ThinkBook 14 G4+ IAP Laptop
23. ThinkBook 14p G3 ARH
24. ThinkBook 14s Yoga ITL
25. ThinkBook 15 G2 ARE Laptop
26. ThinkBook 15 G2 ITL Laptop
27. ThinkBook 15 G3 ACL Laptop
28. ThinkBook 15 G3 ITL Laptop
29. ThinkBook 15 G4 ABA Laptop
30. ThinkBook 15P G2 ITH
31. ThinkBook 16 G4+ ARA
32. ThinkBook 16 G4+ IAP Laptop
33. ThinkBook 16p G3 ARH
34. ThinkBook 16p NX ARH
35. ThinkBook Plus G2 ITG
36. ThinkBook Plus G3 IAP
37. Yoga Creator 7-15IMH05 Laptop (IdeaPad)
38. Yoga Duet 7-13IML05
39. Yoga Duet 7-13ITL6
40. Yoga Duet 7-13ITL6-LTE
41. Lenovo Yoga Slim 7 Carbon 13ITL5 (IdeaPad)
42. Lenovo Yoga Slim 7 Pro 16ACH6 Laptop (IdeaPad)
43. Lenovo Yoga Slim 7 Pro 16ARH7
44. Lenovo Yoga Slim 7-13ACN05 Laptop (IdeaPad)
45. Lenovo Yoga Slim 7-13ITL05 Laptop (IdeaPad)
46. Lenovo Yoga Slim 7-14ARE05 Laptop (IdeaPad)
47. Lenovo Yoga Slim 7-14IIL05 Laptop (IdeaPad)
48. Lenovo Yoga Slim 7-14ITL05 Laptop (IdeaPad)
49. Lenovo Yoga Slim 7-15IIL05 Laptop (IdeaPad)
50. Lenovo Yoga Slim 7-15IMH05 Laptop (IdeaPad)
51. Lenovo Yoga Slim 7-15ITL05 Laptop (IdeaPad)
52. IdeaPad 5 Pro-16ACH6 Laptop
53. IdeaPad 5 Pro-16IHU6 Laptop
54. IdeaPad Creator 5-16ACH6 Laptop

Khắc phục lỗ hổng trên những chiếc laptop Lenovo như thế nào?

• Bước 1: Bạn nên cập nhật máy tính của mình ngay lập tức nếu bạn đang sử dụng một trong các mẫu máy tính xách tay nói trên. Mở trình duyệt và truy cập trang hỗ trợ của công ty tại đây vì bản cập nhật không được liệt kê sẵn trong Windows Updates.

• Bước 2: Nhấn Enter sau khi nhập mã sản phẩm hoặc kiểu máy tính xách tay vào ô tìm kiếm. Ngoài ra, người dùng có thể chọn tùy chọn Help me find my product / my serial number – Detect Product để trang web phát hiện dòng máy tính xách tay cụ thể mà họ đang sử dụng.

• Bước 3: Một cửa sổ mới sẽ mở ra sau khi quá trình kiểm tra kết thúc cho bạn biết driver, firmware và bản cập nhật phần mềm nào có sẵn. Chỉ cần nhấp vào Manual Update, sau đó nhấp vào BIOS / UEFI và tải xuống tệp thiết lập nếu bạn không thể thấy UEFI firmware mới nhất.

Ở trên là danh sách 50 mẫu laptop Lenovo gặp lỗ hổng bảo mật trên hệ thống và cách khắc phục. Nếu bạn đang sở hữu một trong những dòng máy trên hãy thử áp dụng ngay để bảo vệ dữ liệu bên trong máy nhé!

Cám ơn bạn đã dành thời gian đọc bài viết này từ TechForGirl, chúc các bạn thành công <3

Nguồn tham khảo: https://kynguyenso.plo.vn/