Chia sẻ trên Twitter, công ty an ninh mạng ESET cho biết lỗ hổng có thể bị khai thác để thực thi mã tùy ý trong giai đoạn khởi động, cho phép kẻ tấn công chiếm quyền và vô hiệu hóa một số tính năng bảo mật quan trọng.
Các lỗ hổng được phát hiện lần này bao gồm CVE-2022-1890, CVE-2022-1891 và CVE-2022-1892, bắt nguồn từ việc xác thực biến NVRAM có tên “DataSize” trong 3 drivers khác nhau, bao gồm ReadyBootDxe, SystemLoadDefaultDxe và SystemBootManagerDxe, dẫn đến lỗi tràn bộ đệm và leo thang đặc quyền.
Đây là lần thứ hai Lenovo giải quyết các lỗ hổng bảo mật liên quan đến UEFI kể từ đầu năm. Vào tháng 4, công ty đã khắc phục 3 lỗ hổng (CVE-2021-3970, CVE-2021-3971 và CVE-2021-3972), có thể đã bị lạm dụng để triển khai và thực hiện cấy ghép firmware. Người phát hiện cũng chính là Smolár, nhà nghiên cứu bảo mật thuộc công ty ESET.
Người dùng các thiết bị Lenovo được khuyến cáo nên cập nhật firmware càng sớm càng tốt để giảm thiểu các mối đe dọa tiềm ẩn.
Theo báo cáo của IDC trong quý II năm 2022, Lenovo vẫn là nhà sản xuất máy tính đứng đầu thế giới với 24,6% thị phần (xuất xưởng 17,5 triệu thiết bị).
Apple bất ngờ rớt từ vị trí thứ 4 xuống thứ 5 và xuất xưởng 4,8 triệu thiết bị trong quý 2 năm 2022.
Toàn bộ thị trường PC trong thời gian qua đã giảm 15,3%, và hãng sụt giảm nhiều nhất là HP với 27,6%. Đây là quý thứ 2 liên tiếp thị trường PC sụt giảm, dự kiến tình trạng này sẽ vẫn tiếp diễn do nguồn cung bị hạn chế do các đợt lockdown tại Trung Quốc và vấn đề lạm phát.