Lenovo อัพเดท BIOS ใหม่
แก้ไขข้อผิดพลาด และช่องโหว่ 5 รายการ
19 กันยายน 2565
Lenovo ประกาศคำแนะนำด้านความมั่นคงเพื่อเตือนช่องโหว่ความรุนแรงสูงใน BIOS ส่งผลกระทบกับหลายร้อยอุปกรณ์ในผลิตภัณฑ์หลายรุ่น ทั้ง Desktop, All in One, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation และ ThinkSystem
SMM (System Management Mode) หรือมักเรียกว่า Ring -2 เป็นส่วนหนึ่งในเฟิร์มแวร์ UEFI ซึ่งให้บริการฟังก์ชั่นต่างๆ ของระบบ เช่น การควบคุมฮาร์ดแวร์ในระดับล่าง (Low-Level Hardware Control) และการจัดการพลังงาน เป็นต้น
การเข้าถึง SMM จึงเป็นหน้าที่ของระบบปฏิบัติการ หน่วยความจำ และพื้นที่จัดเก็บข้อมูล ซึ่งทำให้ทั้ง AMD และ Intel ร่วมกันพัฒนา SMM Isolation Mechanisms เพื่อทำให้ข้อมูลของผู้ใช้มีความปลอดภัยจากภัยคุกคามในระดับล่าง (Low-Level Threat)
Lenovo ได้แก้ไขข้อบกพร่อง/ช่องโหว่ข้างต้นผ่านการอัพเดท BIOS สำหรับผลิตภัณฑ์ในรุ่นที่ได้รับผลกระทบ ซึ่งแพตซ์ส่วนใหญ่พร้อมให้อัพเดทแล้วตั้งแต่ช่วงเดือนกรกฎาคม-สิงหาคม 2565 และยังคงมีแพตซ์เพิ่มเติมในช่วงปลายเดือนกันยายน-ตุลาคมอีกด้วย ในขณะที่บางโมเดลจะได้รับอัพเดทในปีถัดไป
สำหรับโมเดลของคอมพิวเตอร์และเวอร์ชั่นของ BIOS เฟิร์มแวร์ที่ได้รับผลกระทบสามารถพิจารณาได้จาก security bulletin พร้อมทั้งลิงค์ไปส่วนดาวน์โหลดของแต่ละโมเดล
อย่างไรก็ตาม ผู้ใช้งาน Lenovo สามารรถตรวจสอบอัพเดทได้จาก “Drivers & Software” โดยการค้นหาชื่อของผลิตภัณฑ์และเลือก Manual Update สำหรับการดาวน์โหลด BIOS เฟิร์มแวร์รุ่นล่าสุด
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา