Lenovo ออกอัพเดตเฟิร์มแวร์ UEFI/BIOS ให้กับโน้ตบุ๊กสายคอนซูเมอร์จำนวนมากกว่า 100 รุ่นย่อย หลังพบช่องโหว่ความปลอดภัย

ช่องโหว่นี้ถูกค้นพบโดยบริษัทความปลอดภัย ESET มีด้วยกันทั้งหมด 3 ตัว โดย 2 ตัวแรกเป็นช่องทางพิเศษที่ใช้สำหรับตอนผลิตโน้ตบุ๊ก แต่กลับไม่ได้ถูกปิดในเฟิร์มแวร์เวอร์ชันใช้งานจริง และอาจถูกแฮ็กเกอร์ใช้เป็นช่องทางฝั่งมัลแวร์ในเฟิร์มแวร์ได้

ESET ค้นพบช่องโหว่นี้และแจ้งไปยัง Lenovo ตั้งแต่เดือนตุลาคม 2021 และทั้งสองบริษัทประกาศข้อมูลช่องโหว่ต่อสาธารณะในสัปดาห์ที่ผ่านมา

โน้ตบุ๊กที่ได้รับผลกระทบมีหลายรุ่น เช่น IdeaPad 3, IdeaPad 5, Legion 5, Legion 7, Legion S7, Legion Y540/Y545, V14/V15,V17, V340, Yoga 7, Yoga C740/C940, Yoga Slim 7 Pro, Yoga Slim 9 ตรวจสอบรายชื่อรุ่นอย่างละเอียด และดาวน์โหลดไฟล์อัพเดต UEFI ได้จาก เว็บไซต์ Lenovo

ที่มา - ESET , Lenovo via PCWorld