Lenovo ปล่อยอัปเดตความปลอดภัยให้กับแล็ปท็อปกว่า 100 รุ่น หลังพบช่องโหว่ที่เปิดทางให้แฮกเกอร์ติดตั้งมัลแวร์ลงในเฟิร์มแวร์จนไม่สามารถตรวจสอบหรือลบออกได้
ช่องโหว่นี้ส่งผลกระทบต่อแล็ปท็อปกว่า 1 ล้านเครื่องที่เปิดทางให้แฮกเกอร์ สามารถแก้ไข UEFI ของคอมพิวเตอร์ได้ ซึ่งมันเป็นซอฟต์แวร์ที่เชื่อมระหว่างเฟิร์มแวร์และระบบปฏิบัติการ เวลาที่เราเปิดเครื่องมันจะเป็นซอฟต์แวร์ตัวแรกที่ทำงานเพื่อเชื่อมต่อไปยัง security chain เนื่องจาก UEFI จะอยู่ใน flash chip บนเมนบอร์ดจึงทำให้เวลาติดมัลแวร์แล้วยากที่จะตรวจเจอหรือกำจัดออกไป
ส่วนอีก 2 ช่องโหว่คือ CVE-2021-3971 และ CVE-2021-3972 พบในเฟิร์มแวร์ไดร์เวอร์ของ UEFI ซึ่งวิศวกรจะใช้เฉพาะในกระบวนการผลิตแล็ปท็อป แฮกเกอร์สามารถใช้ช่องโหว่นี้ในการปิดการป้องกันความปลอดภัยอย่าง UEFI secure boot, BIOS control register bits และ protected range register
ต่อมานักวิจัยความปลอดภัยจาก ESET เป็นผู้ค้นพบช่องโหว่ CVE-2021-3970 ซึ่งเปิดทางให้ติดตั้งเฟิร์มแวร์ผิดปกติลงในโหมดจัดการระบบได้ ซึ่งวิธีเหล่านี้แฮกเกอร์จำเป็นต้องมีความรู้ขั้นสูงถึงจะทำได้
เนื่องจากช่องโหว่ทั้ง 3 ตัวนี้ค่อนข้างเป็นช่องโหว่ร้ายแรง ทาง Lenovo แนะนำว่าให้รีบอัปเดตความปลอดภัยโดยด่วนที่สุด ส่วนรุ่นที่ได้รับผลกระทบสามารถตรวจสอบได้ ที่นี่
