Acer khắc phục lỗi UEFI, ngăn chặn việc tắt Secure Boot

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Nội dung bài viết

Acer vá lỗi UEFI để ngăn chặn việc tắt Secure Boot

Xem thêm

Đọc tóm tắt

- Acer vá lỗ hổng nghiêm trọng ảnh hưởng đến Secure Boot UEFI trên nhiều dòng laptop.
- Secure Boot ngăn chặn mã độc hại khởi động cùng hệ điều hành trên máy tính.
- Lỗ hổng CVE-2022-4020 trên driver HQSwSmiDxe DXE trên laptop Acer cho phép hacker vô hiệu hóa Secure Boot.
- Acer khuyến nghị người dùng cập nhật BIOS mới nhất để giải quyết vấn đề.
- Lenovo cũng đã vá lỗi tương tự trên các dòng laptop ThinkBook, IdeaPad và Yoga.
- ESET phát hiện ba lỗ hổng firmware UEFI trên hơn 70 mẫu laptop Lenovo vào tháng 1.

Acer đã vá lỗ hổng được đánh giá là rất nghiêm trọng, tác động đến nhiều dòng laptop và có thể mở cửa cho kẻ tấn công vô hiệu hóa Secure Boot UEFI trên các hệ thống cụ thể bị nhắm mục tiêu.

Secure Boot là tính năng bảo mật được tích hợp trong UEFI, ngăn chặn các phần mềm đáng ngờ khởi động cùng hệ điều hành trên máy tính có chip Trusted Platform Module (TPM), nhằm ngăn chặn mã độc hại như rootkit và bootkit trong quá trình khởi động.

Acer vá lỗi UEFI để ngăn chặn việc tắt Secure Boot

Theo báo cáo của Martin Smolar, chuyên gia nghiên cứu phần mềm độc hại từ ESET, đã phát hiện lỗ hổng bảo mật (CVE-2022-4020) trong driver HQSwSmiDxe DXE trên một số máy tính xách tay Acer của người dùng.

Theo thông báo từ Acer, hacker có trình độ cao có thể tận dụng lỗ hổng này để điều chỉnh cài đặt Secure Boot trên UEFI bằng cách sửa đổi biến NVRAM BootOrderSecureBootDisable để vô hiệu hóa Secure Boot. Do đó, bạn cần truy cập BIOS để kích hoạt Secure Boot.

Sau khi tận dụng lỗ hổng trên laptop Acer của nạn nhân và tắt Secure Boot, hacker có thể chiếm quyền kiểm soát quá trình tải hệ điều hành và cài bộ tải khởi động để bỏ qua hoặc vô hiệu hóa các biện pháp bảo vệ và triển khai phần mềm, mã độc tùy ý trong quá trình khởi động.

Danh sách đầy đủ các mẫu laptop của Acer bị ảnh hưởng bao gồm Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 và EX215-21G.

Đối với Acer, họ khuyến nghị người dùng cập nhật BIOS mới nhất càng sớm càng tốt để giải quyết vấn đề này. Bản cập nhật sẽ được tích hợp và đánh dấu là một bản cập nhật quan trọng của Windows. Người dùng cũng có thể tải bản cập nhật BIOS từ trang hỗ trợ của Acer và thực hiện cài đặt thủ công trên các hệ thống bị ảnh hưởng.

Trong tin tức mới nhất từ Mytour, Lenovo đã vá những lỗi tương tự được các chuyên gia nghiên cứu của ESET phát hiện trên các dòng laptop ThinkBook, IdeaPad và Yoga.

Cho phép kẻ tấn công chạy mã độc khi khởi động hệ điều hành sẽ gây hậu quả nghiêm trọng. Trong tình huống này, các kỹ sư và lập trình viên của Lenovo đã cập nhật driver và thay đổi cài đặt khởi động an toàn từ hệ điều hành.

Vào tháng 1, ESET cũng phát hiện ba lỗ hổng firmware UEFI khác có khả năng cho phép kẻ tấn công tiếp cận quyền kiểm soát quá trình khởi động trên hơn 70 mẫu laptop Lenovo chạy hệ điều hành Windows.

Các câu hỏi thường gặp

Tại sao việc vá lỗ hổng bảo mật trên laptop Acer lại quan trọng?

Việc vá lỗ hổng bảo mật trên laptop Acer rất quan trọng vì nó ngăn chặn hacker vô hiệu hóa Secure Boot, giúp bảo vệ hệ thống khỏi mã độc và các cuộc tấn công từ xa.

Các mẫu laptop nào của Acer bị ảnh hưởng bởi lỗ hổng bảo mật này?

Các mẫu laptop của Acer bị ảnh hưởng bao gồm Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 và EX215-21G, tất cả đều cần được cập nhật BIOS để khắc phục vấn đề.

Làm thế nào để cập nhật BIOS cho laptop Acer bị ảnh hưởng?

Để cập nhật BIOS cho laptop Acer bị ảnh hưởng, người dùng có thể tải bản cập nhật từ trang hỗ trợ của Acer và thực hiện cài đặt thủ công theo hướng dẫn để bảo đảm tính bảo mật.

Có cần thiết phải kích hoạt Secure Boot trên laptop Acer không?

Có, việc kích hoạt Secure Boot trên laptop Acer là cần thiết để ngăn chặn mã độc và bảo vệ quá trình khởi động hệ điều hành, giúp bảo vệ dữ liệu cá nhân của người dùng.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]