HP แพตช์ช่องโหว่ UEFI 16 รายการ

HP ได้ประกาศออกแพตช์ช่องโหว่ที่กระทบกับ UEFI Firmware กว่า 16 รายการ ซึ่งทำให้แฮ็กเกอร์อาจใช้ฝังมัลแวร์ที่ไม่สามารถตรวจจับได้

ที่มาของช่องโหว่เริ่มต้นจากผู้เชี่ยวชาญของ Binary ได้เผยช่องโหว่ใหม่ 5 รายการในงาน OffensiveCon ซึ่งกระทบกับ HP โดยส่งผลกระทบทั้ง Laptop, เดสก์ท็อป, ระบบ PoS และโซลูชัน Edge

หลังจากนั้น HP ก็อัปเดตแพตช์ช่องโหว่ 16 รายการแบ่งออกตามส่วนประกอบที่ได้รับผลกระทบคือ SMM Callout, System Management module (SSM) และ Driver eXecution Environment (DXE) โดยสองส่วนหลังทำงานก่อนระบบปฏิบัติการ ทำให้ช่องโหว่สามารถได้รับสิทธิ์ของ Kernel OS และ Bypass ทุกการป้องกันได้ โดยคนร้ายอาจจะใช้ช่องโหว่ให้มัลแวร์รอดจากการอัปเดต OS หรือกระทั่ง Bypass UEFI Secure Boot, Intel Boot Guard และการป้องกันของ Virtualization ทั้งนี้ช่องโหว่อาจดูลึกซึ้งแต่ก็เป็นไปได้เพราะเคยมีตัวอย่างมาแล้ว

นอกจากนี้หนึ่งในช่องโหว่ CVE-2021-39298 ยังไม่ได้กระทบแค่ HP เท่านั้นแต่ยังมีผลไปถึง Vendor ใดก็ตามที่ใช้ Firmware Driver ‘AgesaSmmSaveMemoryConfig’ ซึ่งสาเหตุคือการอนุญาตให้ DXE Runtime ที่ไม่ควรมีสิทธิ์เข้ามารันโค้ดได้ภายใน SMM อย่างไรก็ดีปัจจุบัน CERT/CC เข้ามีส่วนผลักดันการแพตช์นี้แล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/hp-patches-16-uefi-firmware-bugs-allowing-stealthy-malware-infections/