Theo đó, nhà nghiên cứu Martin Smolár của ESET (Slovakia) cho biết, hai lỗ hổng CVE-2021-3971 và CVE-2021-3972 ảnh hưởng đến trình điều khiển firmware chỉ được sử dụng trong quá trình sản xuất máy tính xách tay của Lenovo. Không may, firmware này bị đưa nhầm vào các hình ảnh BIOS hoàn chỉnh để xuất xưởng mà không được tắt đúng cách.
Việc khai thác thành công các lỗ hổng cho phép tin tặc vô hiệu hóa tính năng bảo vệ SPI flash hoặc khởi động an toàn và có thể cài đặt phần mềm độc hại với khả năng tồn tại bền bỉ trên hệ thống.
Lỗ hổng định danh CVE-2021-3970 liên quan đến vấn đề hỏng bộ nhớ trong chế độ quản lý hệ thống (SMM) của Lenovo, dẫn đến việc thực thi mã độc với các đặc quyền cao nhất.
Ba lỗ hổng này đã được báo cáo cho nhà sản xuất từ 10/2021, các bản vá được phát hành vào 4/2022. Các lỗ hổng này ảnh hưởng đến Lenovo Flex; IdeaPads; Legion; dòng V14, V15 và V17 và máy tính xách tay Yoga.
Smolár cho biết, các lỗ hổng liên quan đến UEFI rất nguy hiểm và khó phát hiện. Đây là một trong những thành phần được thực thi đầu tiên trong quá trình khởi động, trước khi chuyển quyền kiểm soát sang hệ điều hành. Do đó, mã độc liên quan đến UEFI có thể qua mặt hầu hết tất cả các biện pháp bảo mật.
Nguyễn Liên
08:00 | 13/08/2019
15:59 | 20/07/2016
08:56 | 07/01/2016
09:00 | 09/04/2024
Hãng tin The Information cho biết về việc Microsoft và OpenAI đang lên kế hoạch cho một dự án trung tâm dữ liệu với một siêu máy tính sử dụng hàng triệu chip máy chủ chuyên dụng. Dự án này có thể lên đến 100 tỷ USD, tức là đắt gấp 100 lần so với những dự án trung tâm dữ liệu hiện có ngày nay.
09:00 | 19/03/2024
Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.
16:00 | 08/03/2024
Microsoft đã phát hành bản cập nhật Windows 11 'Moment 5' cho các phiên bản 23H2 và 22H2, bắt đầu triển khai các tính năng mới, chẳng hạn như các plugin và kỹ năng Windows Copilot, truy cập bằng giọng nói, các cải tiến AI cho ClipChamp và Photos và trình tường thuật.
15:00 | 06/10/2023
Nhà cung cấp mã nguồn mở Red Hat đã công bố một nền tảng biên công nghiệp (industrial edge) mới, được thiết kế với sự hợp tác của Intel, sẽ cung cấp một cách tiếp cận hiện đại để xây dựng và vận hành các biện pháp kiểm soát công nghiệp. Với nền tảng này, các nhà sản xuất sẽ có quyền truy cập vào nền tảng công nghiệp tiên tiến mới, giúp xây dựng các nhà máy được xác định bằng phần mềm thông minh và tối ưu hơn.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024