HP แพตช์ช่องโหว่ UEFI 16 รายการ

HP ได้ประกาศออกแพตช์ช่องโหว่ที่กระทบกับ UEFI Firmware กว่า 16 รายการ ซึ่งทำให้แฮ็กเกอร์อาจใช้ฝังมัลแวร์ที่ไม่สามารถตรวจจับได้

ที่มาของช่องโหว่เริ่มต้นจากผู้เชี่ยวชาญของ Binary ได้เผยช่องโหว่ใหม่ 5 รายการในงาน OffensiveCon ซึ่งกระทบกับ HP โดยส่งผลกระทบทั้ง Laptop, เดสก์ท็อป, ระบบ PoS และโซลูชัน Edge

credit : Binarly

หลังจากนั้น HP ก็อัปเดตแพตช์ช่องโหว่ 16 รายการแบ่งออกตามส่วนประกอบที่ได้รับผลกระทบคือ SMM Callout, System Management module (SSM) และ Driver eXecution Environment (DXE) โดยสองส่วนหลังทำงานก่อนระบบปฏิบัติการ ทำให้ช่องโหว่สามารถได้รับสิทธิ์ของ Kernel OS และ Bypass ทุกการป้องกันได้ โดยคนร้ายอาจจะใช้ช่องโหว่ให้มัลแวร์รอดจากการอัปเดต OS หรือกระทั่ง Bypass UEFI Secure Boot, Intel Boot Guard และการป้องกันของ Virtualization ทั้งนี้ช่องโหว่อาจดูลึกซึ้งแต่ก็เป็นไปได้เพราะเคยมีตัวอย่างมาแล้ว

นอกจากนี้หนึ่งในช่องโหว่ CVE-2021-39298 ยังไม่ได้กระทบแค่ HP เท่านั้นแต่ยังมีผลไปถึง Vendor ใดก็ตามที่ใช้ Firmware Driver ‘AgesaSmmSaveMemoryConfig’ ซึ่งสาเหตุคือการอนุญาตให้ DXE Runtime ที่ไม่ควรมีสิทธิ์เข้ามารันโค้ดได้ภายใน SMM อย่างไรก็ดีปัจจุบัน CERT/CC เข้ามีส่วนผลักดันการแพตช์นี้แล้ว

credit : BleepingComputer

ที่มา : https://www.bleepingcomputer.com/news/security/hp-patches-16-uefi-firmware-bugs-allowing-stealthy-malware-infections/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์