Lenovo khuyến nghị người dùng cập nhật BIOS ngay lập tức để tăng cường bảo mật

Lenovo - một trong những nhà sản xuất máy tính phổ biến nhất trên thế giới, vừa thông báo rằng nhiều Laptop và máy tính để bàn của họ cần cập nhật BIOS ngay lập tức để bảo vệ chúng khỏi các lỗ hổng bảo mật nghiêm trọng. Đã có 6 lỗ hổng được tìm thấy.

Lenovo liệt kê các sản phẩm bị ảnh hưởng bao gồm từ máy tính để bàn, máy bộ All in one đến Laptop và thậm chí cả máy chủ. Các mô hình bao gồm một số máy tính để bàn IdeaCentre, ThinkCentre, ThinkStation , ThinkSystem, Legion, M-series, V-series và Yoga. Một số lượng lớn Laptop Lenovo cũng bị ảnh hưởng, bao gồm các mẫu IdeaPad, ThinkPad , ThinkBook, Legion, Yoga và Flex.

Các lỗ hổng có thể dẫn đến các đặc quyền tăng cao cho những kẻ tấn công, truy cập trái phép vào dữ liệu, từ chối dịch vụ và thậm chí thực thi mã tùy ý. Không phải mọi kiểu máy đều bị ảnh hưởng bởi mọi lỗi được liệt kê nhưng Lenovo không liệt kê theo kiểu máy. Danh sách CVE đầy đủ hiển thị 5 lỗ hổng: CVE-2021-28216,CVE-2022-40134,CVE-2022-40135, CVE-2022-40136 và CVE-2022-40137. American Megatrends đã phát hành các cải tiến bảo mật cho AMI BIOS của mình, vốn được Lenovo sử dụng, nhưng không có sẵn CVE cho lỗ hổng này.

Lenovo đã cung cấp các liên kết để tải xuống các bản cập nhật cần thiết. Đối với Sản phẩm của Lenovo, hãy tìm kiếm kiểu máy của bạn trên trang hỗ trợ của Lenovo và đối với các sản phẩm mang thương hiệu IBM, hãy tìm kiếm trang Trung tâm khắc phục của IBM . Lenovo cũng có một trang hướng dẫn với các hướng dẫn cụ thể cho từng dòng máy nếu bạn cần trợ giúp thêm.

Bạn hãy kiểm tra xem Laptop, máy tính để bàn hoặc máy chủ Lenovo của bạn có bị ảnh hưởng hay không và cập nhật càng sớm càng tốt để giữ an toàn cho dữ liệu, mạng và máy tính của bạn.