Lỗ hổng nghiêm trọng trên các dòng laptop Acer
Về cơ bản, tính năng bảo mật Secure Boot sẽ ngăn chặn các bộ nạp khởi động không đáng tin cậy trên những dòng laptop có chip TPM và sử dụng UEFI, đơn cử như mã độc hại như rootkit và bootkit.
Được báo cáo bởi nhà nghiên cứu Martin Smolar của ESET, lỗ hổng bảo mật (CVE-2022-4020) được phát hiện trong trình điều khiển HQSwSmiDxe DXE trên một số thiết bị của Acer.
Tin tặc có thể lạm dụng lỗ hổng trong các cuộc tấn công có độ phức tạp thấp (không yêu cầu tương tác của người dùng) để tắt Secure Boot bằng cách sửa đổi biến BootOrderSecureBootDisable NVRAM.
Sau khi khai thác lỗ hổng trên các dòng laptop Acer bị ảnh hưởng, các tác nhân đe dọa có thể chiếm quyền điều khiển quá trình tải hệ điều hành để bỏ qua hoặc vô hiệu hóa các biện pháp bảo vệ.
Danh sách các mẫu laptop Acer bị ảnh hưởng bao gồm Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 và EX215-21G.
Người dùng laptop Acer cần làm gì lúc này?
Trong một thông báo gần đây, Acer khuyến cáo người dùng nên cập nhật BIOS của laptop lên phiên bản mới nhất để giải quyết vấn đề này thông qua Windows Update.
Cập nhật hệ điều hành và phần mềm thường xuyên là cách đơn giản nhất để khắc phục các lỗ hổng bảo mật, đồng thời cải thiện hiệu suất cho laptop.
Ngoài ra, người dùng cũng có thể tải xuống bản cập nhật BIOS từ trang web hỗ trợ của công ty và cài đặt theo cách thủ công trên các thiết bị bị ảnh hưởng.
 |
| Người dùng nên cập nhật càng sớm càng tốt nếu đang sử dụng các dòng laptop bị ảnh hưởng. Ảnh: TIỂU MINH |
Trước đó không lâu, Lenovo đã vá các lỗi tương tự được tìm thấy bởi các nhà nghiên cứu ESET trong nhiều mẫu laptop ThinkBook, IdeaPad và Yoga, cho phép kẻ tấn công hủy kích hoạt UEFI Secure Boot.
Vào tháng 1-2022, ESET đã tìm thấy 3 lỗi trên UEFI firmware, có thể cho phép kẻ tấn công chiếm quyền điều khiển khởi động trên hơn 70 mẫu thiết bị Lenovo chạy Windows.
Theo báo cáo của IDC trong quý II năm 2022, Lenovo vẫn là nhà sản xuất máy tính đứng đầu thế giới với 24,6% thị phần (xuất xưởng 17,5 triệu thiết bị).
Apple bất ngờ rớt từ vị trí thứ 4 xuống thứ 5 và xuất xưởng 4,8 triệu thiết bị trong quý 2 năm 2022.
Toàn bộ thị trường PC trong thời gian qua đã giảm 15,3%, và hãng sụt giảm nhiều nhất là HP với 27,6%. Đây là quý thứ 2 liên tiếp thị trường PC sụt giảm, dự kiến tình trạng này sẽ vẫn tiếp diễn do nguồn cung bị hạn chế do các đợt lockdown tại Trung Quốc và vấn đề lạm phát.