Cybersecurity News

ช่องโหว่เฟิร์มแวร์ของ Lenovo ส่งผลต่อแล็บท็อปนับล้าน

แล็บท็อปของ Lenovo กว่า 100 รุ่นได้รับผลกระทบจากช่องโหว่ UEFI

Lenovo เปิดเผยคำแนะนำความปลอดภัยเกี่ยวกับช่องโหว่ที่ส่งผลต่อระบบ Unified Extensible Firmware Interface (UEFI) ของแล็บท็อปในเครือมากกว่า 100 รุ่น

ช่องโหว่ดังกล่าวมี 3 รายการหลักๆ มี 2 รายการสามารถปลดระบบรักษาความปลอดภัยได้ และอีกหนึ่งช่องโหว่ทำให้แฮกเกอร์สามารถเริ่มทำงานโค้ด เพื่อยกระดับสิทธิ์ผู้ใช้ได้

ทาง ESET รายงานช่องโหว่ให้กับ Lenovo เมื่อเดือนตุลาคม 2021 ซึ่งส่งผลกระทบให้กับแล็บท็อปของ Lenovo มากกว่า 100 รุ่นรวมไปถึง deaPad 3, Legion 5 Pro-16ACH6 H, และ Yoga Slim 9-14ITL05 อาจกระทบผู้ใช้นับล้านราย

ผู้ใช้ Lenovo สามารถแก้ไขช่องโหว่เหล่านี้ได้เพียงอัพเดตแพทช์ เมื่อวันที่ 12 เมษายน 2022 หากต้องการตรวจสอบรายชื่ออุปกรณ์ที่ได้รับผลกระทบสามารถเช็คได้ที่เว็บไซต์ของ Lenovo

การโจมตีในระดับ UEFI ตรวจจับได้ยาก เนื่องจากเป็นกระบวนการก่อนที่ระบบปฏิบัติการจะเริ่มต้นขึ้น ทำให้โซลูชันความปลอดภัยที่เริ่มทำงานในระบบปฏิบัติการไม่สามารถตรวจจับได้

Source: BleepingComputer, TheHackerNews
Translated by: Worapon H.

%d bloggers like this: