Phát hiện lỗ hổng bảo mật trong firmware UEFI của Lenovo, ảnh hưởng tới 100 mẫu laptop

()

Lenovo vừa xuất bản một khuyến cáo bảo mật về các lỗ hổng ảnh hưởng tới Unified Extensible Firmware Interface (UEFI) cài đặt trên ít nhất 100 mẫu laptop của hãng.

Tổng cộng có 3 vấn đề bảo mật đã được phát hiện, hai trong số đó cho phép hacker vô hiệu hóa tính năng bảo vệ cho chip nhớ flash SPI, nơi lưu trữ firmware UEFI và tắt UEFI Secure Boot, tính năng đảm bảo rằng tại thời điểm khởi động máy tính chỉ tải code được tin cậy bởi OEM.

Nếu khai thác thành công lỗ hổng thứ 3, CVE-2021-3970, hacker có thể thực thi code tùy ý với đặc quyền được nâng cao.

Cả ba lỗ hổng đều được các nhà nghiên cứu của ESET phát hiện ra và báo cáo cho Lenovo một cách có trách nhiệm vào năm ngoái. Chúng ảnh hưởng tới hơn 100 mẫu laptop tiêu dùng bao gồm IdeaPad 3, Legion 5 Pro-16ACH6 H, Yoga Slim 0-14ITL05. Điều này tương đương với việc hàng triệu người dùng đang sử dụng các thiết bị dễ bị tấn công.

Phát hiện lỗ hổng bảo mật trong firmware UEFI của Lenovo, ảnh hưởng tới 100 mẫu laptop

Phát Hiện Lỗ Hổng Bảo Mật Trong Firmware Uefi Của Lenovo

Cài nhầm driver

Các nhà nghiên cứu tại ESET cảnh báo rằng hai lỗ hổng liên quan tới UEFI (CVE-2021-3971 và CVE-2021-3972) có thể bị hacker sử dụng để triển khai và thực hiện thành công việc cấy SPI flash hoặc ESP.

Cả hai vấn đề bảo mật liên quan tới UEFI trong các sản phẩm của Lenovo đều xuất phát từ việc hai driver đã bị cài nhầm. Cụ thể, các driver có tên SecureBackDoor và SecureBackDoorPeim vốn chỉ được dùng trong quá trình sản xuất đã bị cài nhầm vào các thiết bị thương mại.

Rất khó phát hiện UEFI bị cấy mã độc

Theo ESET các mối đe dọa liên quan tới UEFI thường rất nguy hiểm và khó phát hiện. Lý do là vì chúng thực thi sớm trong quá trình khởi động trước khi chuyển quyền kiểm soát sang hệ điều hành.

Điều này có nghĩa là tất cả các giải pháp giảm thiểu và bảo mật hoạt động ở cấp độ điều hành đều vô dụng và việc thực thi ngầm các payload là điều không thể tránh khỏi và không thể phát hiện được.

Đương nhiên là vẫn có thể phát hiện ra kiểu tấn công này nhưng sẽ cần tới các kỹ thuật nâng cao hơn như kiểm tra tính toàn vện của UEFI, phân tích firmware theo thời gian thực hoặc theo dõi hành vi của fimrware và thiết bị để tìm ra các hoạt động đáng ngờ.

Các công ty bảo mật đã tỉm ra hai cuộc tấn công cấy ghép như vậy trong quá khứ, cả hai đều được các hacker sử dụng trong các cuộc tấn công thực tế:

  • Lojax – được phát hiện vào năm 2018 và được sử dụng bởi các hacker do nhà nước Nga tài trợ như APT28, Fancy Bear, Sednit, Strontium và Sofacy.
  • ESPcter – được phát hiện vào năm 2021 và hoạt động từ năm 2012.

Tuy nhiên, đây không phải là mối đe dọa UEFI duy nhất được phát hiện. Kasspersky đã công bố các báo cáo về MosaicRegressor vào năm 2020, FinSpy vào năm 2021 và MoonBounce vào tháng 01/2022.

Để an toàn trước các cuộc tấn công từ những lỗ hổng trên, Lenovo khuyến nghị người dùng các mẫu laptop bị ảnh hưởng hãy cập nhật firmware lên phiên bản mới nhất hiện có.

Điều này có thể được thực hiện bằng cách tải về và cài đặt thủ công từ trang hỗ trợ của thiết bị hoặc với sự trợ giúp của các tiện ích cập nhật driver hệ thống do Lenovo cung cấp.

Nguồn: Quantrimang.com

Bài viết này hữu ích như thế nào?

Hãy bấm vào ngôi sao để đánh giá!

Đánh giá trung bình / 5. Số phiếu bầu:

Hiện không có phiếu bầu! Hãy trở thành người đầu tiên đánh giá bài viết này!

Khi bạn thấy bài đăng này hữu ích ...

Theo dõi chúng tôi trên phương tiện truyền thông xã hội!

Chúng tôi rất tiếc vì bài đăng này không hữu ích cho bạn!

Hãy để chúng tôi cải thiện bài đăng này!

Hãy cho chúng tôi biết làm thế nào chúng tôi có thể cải thiện bài đăng này?

Dịch vụ - Giải Pháp
Xem thêm
Thay màn hình laptop cũ và mới chính hãng lấy ngay giá rẻ
Thay màn hình laptop cũ và mới chính hãng lấy ngay giá rẻ
() Các hãng sản xuất laptop thường đặt hàng màn hình để dùng cho các dòng máy của mình, rất ít hãng tự sản xuất màn hình riêng như LG, ...
Bảng giá thu mua linh kiện máy vi tính laptop GIÁ CAO
Bảng giá thu mua linh kiện máy vi tính laptop GIÁ CAO
() BẢNG GIÁ THU MUA : 01-11-2022 LIÊN HỆ TRỰC TIẾP SĐT : 0888.1983.39 ( BÁO GIÁ TỐT NHẤT ) (Làm việc từ: 8h30 – 12h00 và 13h30 – 17h00, Thứ ...
Thay Ổ Cứng Laptop – SSD Laptop
Dịch vụ sửa laptop uy tín chuyên nghiệp tại Phan Thiết
() Kinh doanh sỉ 094.22.888.94 Hỗ trợ kỹ thuật 0944.955.386 Hỗ trợ bảo hành 091.58.12456 Laptop cũ Laptop mới Máy tính PC cũ Máy tính PC mới Linh kiện máy ...
sua card man hinh phan thiet
Dịch vụ sửa VGA tại Phan Thiết
() DỊCH VỤ SỬA VGA CHẤT LƯỢNG – NHANH CHÓNG 1️⃣【Sửa VGA】Công ty Sửa máy tính tại nhà QTC TECH chuyên ➤ Dịch vụ Sửa card màn hình Phan Thiết giá ...
máy-tính-phan-thiết
Máy tính Mũi Né – Máy Tính Giá Rẻ | 0888.1983.39
() Kinh doanh sỉ 094.22.888.94 Hỗ trợ kỹ thuật 0944.955.386 Hỗ trợ bảo hành 091.58.12456 Laptop cũ Laptop mới Máy tính PC cũ Máy tính PC mới Linh kiện máy ...
banner linh kien may tinh phan thiet
Linh Kiện Máy Tính Hồng Sơn Hàm Thuận Bắc
() Quận/Huyện mua nhiều: Bắc Bình, Đảo Phú Quý, Đức Linh, Hàm Tân, Hàm Thuận Bắc, Hàm Thuận Nam, La Gi, Phan Thiết, Tánh Linh, Tuy Phong, Bạn đang cần ...
Tổng hợp camera IP chính hãng bán chạy 2022
() Camera wifi không dây trong nhà Camera WIFI trong nhà có khả năng quay quét 360° với góc nhìn rộng cùng nhiều tính năng thông minh giúp người dùng ...
Khuyến mãi
Xem thêm
Camera quan sát
MÀN HÌNH MÁY TÍNH
0888 1983 39
Trang chủ Danh mục
Blog Xem thêm
DMCA.com Protection Status