Breaking News
AMR | Sophos Webinar

Intel ออก Patch แก้ช่องโหว่ที่ทำให้ลบหรือแก้ไข BIOS/UEFI Firmware ได้ กระทบ Desktop และ Server จำนวนมาก

Intel ได้ออก Patch มาแก้ไขช่องโหว่บน SPI Flash ของ CPU แทบทุกรุ่นที่มีการใช้งานในปัจจุบัน ซึ่งเปิดให้ผู้โจมตีสามารถทำการแก้ไขหรือลบ BIOS/UEFI Firmware ซึ่งมีบทบาทสำคัญในขั้นตอนการ Boot ระบบได้

 

Credit: ShutterStock.com

 

ทาง Lenovo ได้ออกมาให้ความเห็นกับช่องโหว่นี้ว่าโดยหลักๆ แล้วผู้โจมตีจะสามารถใช้ช่องโหว่นี้เพื่อทำให้อุปกรณ์สามารถทำงานผิดปกติได้ แต่ในกรณีที่เกิดขึ้นได้ยากนั้น ก็อาจทำ Code Execution ได้เช่นกัน

ทาง Intel นั้นได้แก้ไขช่องโหว่นี้ซึ่งมีรหัส CVE-2017-5703 ไปแล้วตั้งแต่วันที่ 3 เมษายน 2018 ที่ผ่านมา โดยในรายละเอียดของช่องโหว่นี้ระบุว่าผู้โจมตีนั้นต้องทำการโจมตีจาก Local เท่านั้น โดยรุ่นของ CPU ที่ได้รับผลกระทบมีดังต่อไปนี้

  • 8th generation Intel® Core™ Processors
  • 7th generation Intel® Core™ Processorsฃ
  • 6th genration Intel® Core™ Processors
  • 5th generation Intel® Core™ Processors
  • Intel® Pentium® and Celeron® Processor N3520, N2920, and N28XX
  • Intel® Atom™ Processor x7-Z8XXX, x5-8XXX Processor Family
  • Intel® Pentium™ Processor J3710 and N37XX
  • Intel® Celeron™ Processor J3XXX
  • Intel® Atom™ x5-E8000 Processor
  • Intel® Pentium® Processor J4205 and N4200
  • Intel® Celeron® Processor J3455, J3355, N3350, and N3450
  • Intel® Atom™ Processor x7-E39XX Processor
  • Intel® Xeon® Scalable Processors
  • Intel® Xeon® Processor E3 v6 Family
  • Intel® Xeon® Processor E3 v5 Family
  • Intel® Xeon® Processor E7 v4 Family
  • Intel® Xeon® Processor E7 v3 Family
  • Intel® Xeon® Processor E7 v2 Family
  • Intel® Xeon® Phi™ Processor x200
  • Intel® Xeon® Processor D Family
  • Intel® Atom™ Processor C Series

ช่องโหว่นี้ได้รับคะแนน CVSSv3 ที่ 7.9 คะแนนจากเต็ม 10 คะแนน โดย Intel ค้นพบช่องโหว่เหล่านี้เองเป็นการภายใน และได้ทำการส่งอัปเดตให้กับเหล่าผู้ผลิต PC และ Mainboard แล้ว ดังนั้นผู้ใช้งานก็เตรียมอัปเดตกันได้ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-bios-uefi-firmware/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Aruba SD-WAN โซลูชั่นสำหรับจัดการสาขา จะกี่สาขาทั่วโลก ก็เป็นเรื่องง่ายสำหรับคุณ

วิวัฒนาการในการช่วยให้องค์กรบริหารจัดการการเชื่อมต่อสาขาได้อย่างมีประสิทธิภาพ แม้ว่าจะมีความหลากหลายเพียงใดก็ตาม Aruba SD-WAN จะช่วยให้จัดการได้ง่ายขึ้น เร็วขึ้น และปลอดภัยขึ้น ด้วยคุณสมบัติอันหลากหลาย ไม่ว่าจะเป็น programmable, firewall ในตัว, Zero Touch Provisioning และอื่นๆอีกมากมาย ซึ่งสามารถบริหารจัดการ traffic ได้อย่างชาญฉลาดตามนโยบายที่กำหนดไว้ อีกทั้งยังใช้งานง่าย มีความคล่องตัว และให้การเชื่อมต่อที่สามารถปรับเปลี่ยนได้

[Video Webinar] ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6 โดย Huawei

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Huawei Webinar เรื่อง “ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6” พร้อมแนะนำ Check List สำหรับตรวจสอบว่าคุณพร้อมสำหรับการเริ่มใช้ Wi-Fi 6 แล้วหรือยัง …