พบช่องโหว่บน UEFI Firmware คาดกระทบ Vendor หลายสิบราย

ผู้เชี่ยวชาญจาก Binarly ได้ประกาศพบช่องโหว่ร้ายแรงใน UEFI Firmware ของ InsydeH2O ประเด็นคือมี Vendor นำไปใช้ต่อนับสิบรายเช่น Fujitsu, Intel, AMD และอื่นๆ

Credit: ShutterStock.com

ซอฟต์แวร์ UEFI เป็นส่วนเชื่อมโยงระหว่าง Firmware ของอุปกรณ์และระบบปฏิบัติการ เพื่อจัดการกับการบูสเครื่อง ค้นหาปัญหาระบบ ซึ่งช่องโหว่ที่ Binarly พบมีกว่า 23 รายการและส่วนใหญ่เกิดขึ้นกับ System Management Mode ที่มีความสามารถด้านการจัดการฮาร์ดแวร์และพลังงาน โดยช่องโหว่ช่วยให้คนร้ายระดับ Local หรือทางไกลในสิทธิ์ผู้ดูแลสามารถ 

  • ลัดผ่านการป้องกันจากฟีเจอร์ของ SecureBoot และ Intel BootGuard
  • ฝังมัลแวร์ที่อยู่ได้ยาวนานและกำจัดได้ยาก (Persistent)
  • สร้าง Backdoor หรือช่องทางการสื่อสารเพื่อลักลอบขโมยข้อมูลสำคัญ

ปัญหาลูกโซ่ที่เกิดขึ้นคือ Vendor มากมายนำ Firmware SDK ของ InsydeH2O ไปใช้ในการพัฒนา UEFI Firmware ของตน ปัจจุบันมี Vendor เพียง 3 รายที่ออกมายอมรับว่าได้รับผลกระทบคือ intel, Insyde และ Fujitsu ในขณะที่ Rockwell, Supermicro และ Toshiba บอกว่าไม่ได้รับผลกระทบ ซึ่งการแก้ปัญหานี้ส่งผลกระทบในวงกว้างตั้งแต่ที่ InsydeH2O ออกแพตช์แล้ว Vendor ตรวจสอบ ผู้ผลิต OEM ต้องตามอัปเดต รวมถึงคอมพิวเตอร์ที่ตกรุ่นไปแล้วที่กว่าจะมีแพตช์ออกมา ทำให้การแก้ปัญหาคงซับซ้อนไม่น้อยกว่าจะถึงมือผู้บริโภค

ที่มา : https://www.bleepingcomputer.com/news/security/uefi-firmware-vulnerabilities-affect-at-least-25-computer-vendors/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สถิติเผย มีองค์กรน้อยกว่า 5% ที่เปิดใช้มาตรการด้าน Email Security

การหลอกลวงหรือปลอมแปลงเป็นอีเมลที่น่าเชื่อถือนั้นมีความเสียหายเป็นนัยสำคัญอย่างมาก จากสถิติเพียงไตรมาสแรกของปี 2022 ได้แตะถึงสถิติใหม่ที่มีจำนวนการโจมตีทางอีเมลกว่า 1 ล้านครั้ง ซึ่งอันที่จริงแล้วโลกนี้มีทางเลือกสำหรับการป้องกันที่เรียกว่า DMARC และ BIMI

แนวโน้มแห่ง NDR ในยุคถัดไป

ปัจจุบัน Network Detection and Response (NDR) ได้ก้าวไปมากกว่าหน้าที่หลักแต่เดิมแล้ว โดยมุ่งเน้นสู่เรื่องของความแม่นยำ การขยายตัวรองรับข้อมูลที่เพิ่มมากขึ้น และความเป็นอัตโนมัติ คำถามคือ NDR กำลังมุ่งหน้าสู่ทิศทางใด NDR เคยถูกวางตัวไว้เป็นเพียงเครื่องมือมอนิเตอร์และวิเคราะห์ทราฟฟิคเท่านั้น …