HP แพตช์ช่องโหว่ UEFI 16 รายการ

HP ได้ประกาศออกแพตช์ช่องโหว่ที่กระทบกับ UEFI Firmware กว่า 16 รายการ ซึ่งทำให้แฮ็กเกอร์อาจใช้ฝังมัลแวร์ที่ไม่สามารถตรวจจับได้

ที่มาของช่องโหว่เริ่มต้นจากผู้เชี่ยวชาญของ Binary ได้เผยช่องโหว่ใหม่ 5 รายการในงาน OffensiveCon ซึ่งกระทบกับ HP โดยส่งผลกระทบทั้ง Laptop, เดสก์ท็อป, ระบบ PoS และโซลูชัน Edge

credit : Binarly

หลังจากนั้น HP ก็อัปเดตแพตช์ช่องโหว่ 16 รายการแบ่งออกตามส่วนประกอบที่ได้รับผลกระทบคือ SMM Callout, System Management module (SSM) และ Driver eXecution Environment (DXE) โดยสองส่วนหลังทำงานก่อนระบบปฏิบัติการ ทำให้ช่องโหว่สามารถได้รับสิทธิ์ของ Kernel OS และ Bypass ทุกการป้องกันได้ โดยคนร้ายอาจจะใช้ช่องโหว่ให้มัลแวร์รอดจากการอัปเดต OS หรือกระทั่ง Bypass UEFI Secure Boot, Intel Boot Guard และการป้องกันของ Virtualization ทั้งนี้ช่องโหว่อาจดูลึกซึ้งแต่ก็เป็นไปได้เพราะเคยมีตัวอย่างมาแล้ว

นอกจากนี้หนึ่งในช่องโหว่ CVE-2021-39298 ยังไม่ได้กระทบแค่ HP เท่านั้นแต่ยังมีผลไปถึง Vendor ใดก็ตามที่ใช้ Firmware Driver ‘AgesaSmmSaveMemoryConfig’ ซึ่งสาเหตุคือการอนุญาตให้ DXE Runtime ที่ไม่ควรมีสิทธิ์เข้ามารันโค้ดได้ภายใน SMM อย่างไรก็ดีปัจจุบัน CERT/CC เข้ามีส่วนผลักดันการแพตช์นี้แล้ว

credit : BleepingComputer

ที่มา : https://www.bleepingcomputer.com/news/security/hp-patches-16-uefi-firmware-bugs-allowing-stealthy-malware-infections/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้