Phát hiện lỗ hổng bảo mật nghiêm trọng trên máy tính All-in-One của Lenovo: Cách xử lý nếu bạn bị ảnh hưởng

(Nguồn ảnh: Lenovo)

Các nhà nghiên cứu bảo mật đã phát hiện nhiều lỗ hổng nghiêm trọng trong BIOS của các dòng máy tính All-in-One (AIO) Lenovo IdeaCentre và Yoga, cho phép kẻ tấn công thực thi mã độc ở chế độ System Management Mode (SMM). Điều này có thể dẫn đến việc cài đặt phần mềm độc hại sâu bên trong hệ thống, ngay cả khi hệ điều hành đã được cài đặt lại.

Các dòng máy bị ảnh hưởng:

• Lenovo IdeaCentre AIO 3 24ARR9  
   
• Lenovo IdeaCentre AIO 3 27ARR9  
   
• Lenovo Yoga AIO 27IAH10  
   
• Lenovo Yoga AIO 32ILL10  
   
• Lenovo Yoga AIO 9 32IRH8  

Các lỗ hổng này được đánh dấu từ CVE-2025-4421 đến CVE-2025-4426, trong đó bốn lỗ hổng có mức độ nghiêm trọng cao. Chúng nằm trong firmware BIOS của Insyde, nhà cung cấp BIOS bên thứ ba cho Lenovo.

Biện pháp khắc phục vấn đề

• Lenovo đã phát hành bản vá cho hai dòng máy IdeaCentre AIO.  
   
• Đối với các dòng Yoga AIO, bản vá dự kiến sẽ có sẵn vào tháng 9.  
   
• Người dùng nên kiểm tra trang hỗ trợ chính thức của Lenovo để tải và cài đặt bản vá phù hợp với model của mình.  
   

Lưu ý quan trọng cho người dùng

Nếu hệ thống của bạn đã bị nhiễm mã độc ở chế độ SMM, việc cài đặt lại hệ điều hành thông thường không đủ để loại bỏ hoàn toàn. Trong trường hợp này, bạn nên liên hệ với bộ phận hỗ trợ kỹ thuật của Lenovo hoặc trung tâm bảo hành để được tư vấn và hỗ trợ thêm.