Lỗi bảo mật nghiêm trọng được tìm thấy trong PC Lenovo AIO! Phải làm gì nếu bị ảnh hưởng

Những model nào của Lenovo bị ảnh hưởng?

Các lỗ hổng bảo mật—labeled CVE-2025-4421, CVE-2025-4422, CVE-2025-4423, CVE-2025-4424, CVE-2025-4425, và CVE-2025-4426—được các nhà nghiên cứu bảo mật từ Binarly phát hiện và báo cáo cho Lenovo vào tháng Tư. Bốn trong số họ đã được xếp hạng mức độ nghiêm trọng cao.

Theo Lenovo, các model sau đây được biết là bị ảnh hưởng:

• Lenovo IdeaCentre AIO 3 24ARR9
• Lenovo IdeaCentre AIO 3 27ARR9
• Lenovo Yoga AIO 27IAH10
• Lenovo Yoga AIO 32ILL10
• Lenovo Yoga AIO 9 32IRH8

Lỗ hổng nằm trong firmware Insyde BIOS, không được cung cấp bởi chính Lenovo mà là công ty Đài Loan Insyde. Điều đó nói rằng, các thiết bị từ các nhà sản xuất khác dường như không chạy phiên bản UEFI cụ thể này và do đó không gặp rủi ro.

Những gì bạn có thể làm nếu bạn bị ảnh hưởng

Lenovo đang nỗ lực cung cấp các bản vá toàn diện cho các lỗi bảo mật. Tuy nhiên, những thứ này hiện chỉ có sẵn cho hai mẫu IdeaCentre. Chủ sở hữu máy tính để bàn Lenovo Yoga AIO dễ bị tấn công có thể sẽ phải đợi đến tháng 9 để các bản cập nhật tương ứng sẵn sàng.

Để tải xuống bản vá thích hợp cho thiết bị của bạn, bạn cần tìm mô hình chính xác của mình trên Trang web hỗ trợ của Lenovo, sau đó nhấp vào “Drivers và software” rồi nhấp vào “Manual update.” So sánh phiên bản tối thiểu cho thiết bị của bạn trong tài liệu hỗ trợ này với phiên bản mới nhất được xuất bản trên trang web hỗ trợ, sau đó tải xuống và cài đặt phiên bản mới nhất.

Ngoài ra, bạn cũng có thể sử dụng công cụ quản lý cập nhật của Lenovo nếu bạn đã cài đặt nó. Bạn cũng nên kiểm tra xem PC của mình có còn an toàn hay không và sử dụng a chương trình diệt virus đáng tin cậy để giảm nguy cơ bị tấn công nếu thiết bị của bạn chưa thể được vá.