Lời cảnh báo từ Microsoft: Giải pháp cho Windows 10 để ngăn chặn Lenovo ThinkPad dính BSODs
Theo Bizfly Cloud chia sẻ người dùng Lenovo ThinkPad có thể tắt tính năng bảo mật của Windows 10 để tránh BSOD, nhưng Microsoft đưa ra cảnh báo không nên làm điều đó.
Microsoft đã cho xuất bản một tài liệu hỗ trợ, nêu chi tiết cách giải quyết cho Microsoft Patch Tuesday, bản vá vào thứ 3 tháng 8 năm 2020 cho Windows 10 phiên bản 2004 gây ra màn hình xanh chết chóc (BSOD) trên Lenovo ThinkPads và phá vỡ đăng nhập sinh trắc học Windows Hello.
Người dùng Windows bắt đầu báo cáo sự cố sau khi sử dụng bản cập nhật tích lũy tháng 8-KB566782 cho Windows 10 phiên bản 2004 và lỗ hổng này gây tác động tới máy tính Lenovo ThinkPad sản xuất năm 2019 và 2020. Tuy nhiên, Microsoft lưu ý rằng sự cố thực sự xuất hiện trong bản xem trước KB4568831 (bản dựng hệ điều hành ver 19041.423) , xuất bản ngày 31 tháng 7 năm 2020.
Lenovo đã đưa ra một giải pháp nhằm vô hiệu hóa bảo mật sinh trắc học nâng cao của Windows trong thiết lập BIOS, phần cài đặt bảo mật và ảo hóa.
Sự cố xảy ra khi ứng dụng Vantage của Lenovo cập nhật trình điều khiển phần cứng, và đã cố gắng sử dụng công cụ quản lý Intel với nỗ lực giao tiếp với chương trình cơ sở, chính là chương trình đã bị chặn bởi cài đặt BIOS trong bản cập nhật bảo mật.
Phía Microsoft hiện đã công bố bản tóm tắt chi tiết về lỗ hổng, các biểu hiện cũng như là nguyên nhân và cách giải quyết. Bản vắn tắt có nội dung giống như phương pháp giải quyết Lenovo đã đưa ra, nhưng đi cùng với nó là một cảnh báo bảo mật nghiêm trọng. Theo đó, Microsoft cũng giải thích cách thức Lenovo Vantage vi phạm các kiểm soát bảo mật của Microsoft trong Windows.
"Người dùng có thể bỏ qua cảnh báo màn hình BSOD, nhưng họ đang gây nguy hiểm cho chính chiếc máy tính của mình bằng cách thực hiện các giải pháp thay thế", Đại diện Microsoft nói.
Cách giải quyết này cũng ảnh hưởng đến một số tính năng bảo mật trong phiên bản Update mới nhất của Microsoft dành cho Windows 10, chẳng hạn như Hypervisor Code Integrity, bảo vệ hệ điều hành khỏi trình điều khiển độc hại, cũng như Windows Defender Credential Guard.
"Cách giải quyết này có thể khiến máy tính hoặc internet dễ bị tấn công hơn bởi tin tặc hoặc bởi các phần mềm độc hại như vi rút. Chúng tôi không khuyến nghị cách giải quyết này nhưng cung cấp thêm thông tin để bạn có thể lựa chọn giải pháp theo quyết định của riêng mình. Sử dụng cách giải quyết này (tắt tính năng bảo mật của Windows) sẽ chỉ gây ra thêm nhiều rủi ro hơn cho máy tính của bạn ", Microsoft tuyên bố.
Bên phía Microsoft cung cấp thêm thông tin rằng các thiết bị có bản cập nhật chưa chính thức hoặc phiên bản mới hơn KB4568831 (bản dựng hệ điều hành ver 19041.423) ngày 31 tháng 7 năm 2020 thì nên "hạn chế truy cập vào cấu hình thiết bị để kết nối thành phần ngoại vi (PCI) nếu như bảng ACPI, Thiết bị Bảo mật (SDEV) và Ảo hóa Bảo mật (VBS) đang chạy trên nền hệ điều hành ".
Các nhà phát triển phần mềm của Microsoft cũng nói thêm : "Các quy trình truy cập cấu hình thiết bị ngoại vi PCI phải được sử dụng bởi các cơ chế được hỗ trợ chính thức."
Theo Microsoft, các hạn chế mới nhằm ngăn chặn các quá trình độc hại sửa đổi không gian cấu hình của các thiết bị an toàn, chẳng hạn như thiết bị ngoại vi. Windows hạn chế trình điều khiển thiết bị thay đổi không gian cấu hình của các thiết bị này thành giao diện bus của riêng nó.
"Nếu một quy trình cố gắng truy cập không gian cấu hình PCI theo phương thức không được hỗ trợ (chẳng hạn như bằng cách phân tích bảng MCFG và ánh xạ không gian cấu hình tới bộ nhớ ảo), Windows sẽ từ chối quyền truy cập vào quy trình và tạo ra lỗi Stop", Microsoft giải thích.
"Khi phần mềm Lenovo Vantage chạy, một số phiên bản có thể cố gắng truy cập không gian cấu hình thiết bị PCI theo cách không được hỗ trợ. Hành động này gây ra lỗi Stop."
Bên cạnh đó, có một tin tốt thông báo tới người dùng Lenovo Thinkpad đó là Microsoft và Lenovo sẽ bắt tay nhau cùng sửa lỗ hổng này. Tuy nhiên, về thời gian tung ra bản vá cho lỗi này là bao giờ thì Microsoft vẫn chưa công bố.
Các lỗi mà người dùng Lenovo Thinkpad có thể gặp phải gồm: 'SYSTEM_THREAD_EXCEPTION_NOT_HANDLED' : trong màn hình thông báo lỗi "Stop" và '0xc0000005 : quyền truy cập bị từ chối' và trong bộ nhớ kết xuất tệp cũng như nhật ký khác. Quy trình này có tên là ldiagio.sys.
Theo Zdnet.com
>> Có thể bạn quan tâm: Ca tử vong đầu tiên được thuật lại sau một cuộc tấn công bằng mã độc tống tiền vào một bệnh viện ở Đức