Intel ออก Patch แก้ช่องโหว่ที่ทำให้ลบหรือแก้ไข BIOS/UEFI Firmware ได้ กระทบ Desktop และ Server จำนวนมาก

Intel ได้ออก Patch มาแก้ไขช่องโหว่บน SPI Flash ของ CPU แทบทุกรุ่นที่มีการใช้งานในปัจจุบัน ซึ่งเปิดให้ผู้โจมตีสามารถทำการแก้ไขหรือลบ BIOS/UEFI Firmware ซึ่งมีบทบาทสำคัญในขั้นตอนการ Boot ระบบได้

 

Credit: ShutterStock.com

 

ทาง Lenovo ได้ออกมาให้ความเห็นกับช่องโหว่นี้ว่าโดยหลักๆ แล้วผู้โจมตีจะสามารถใช้ช่องโหว่นี้เพื่อทำให้อุปกรณ์สามารถทำงานผิดปกติได้ แต่ในกรณีที่เกิดขึ้นได้ยากนั้น ก็อาจทำ Code Execution ได้เช่นกัน

ทาง Intel นั้นได้แก้ไขช่องโหว่นี้ซึ่งมีรหัส CVE-2017-5703 ไปแล้วตั้งแต่วันที่ 3 เมษายน 2018 ที่ผ่านมา โดยในรายละเอียดของช่องโหว่นี้ระบุว่าผู้โจมตีนั้นต้องทำการโจมตีจาก Local เท่านั้น โดยรุ่นของ CPU ที่ได้รับผลกระทบมีดังต่อไปนี้

  • 8th generation Intel® Core™ Processors
  • 7th generation Intel® Core™ Processorsฃ
  • 6th genration Intel® Core™ Processors
  • 5th generation Intel® Core™ Processors
  • Intel® Pentium® and Celeron® Processor N3520, N2920, and N28XX
  • Intel® Atom™ Processor x7-Z8XXX, x5-8XXX Processor Family
  • Intel® Pentium™ Processor J3710 and N37XX
  • Intel® Celeron™ Processor J3XXX
  • Intel® Atom™ x5-E8000 Processor
  • Intel® Pentium® Processor J4205 and N4200
  • Intel® Celeron® Processor J3455, J3355, N3350, and N3450
  • Intel® Atom™ Processor x7-E39XX Processor
  • Intel® Xeon® Scalable Processors
  • Intel® Xeon® Processor E3 v6 Family
  • Intel® Xeon® Processor E3 v5 Family
  • Intel® Xeon® Processor E7 v4 Family
  • Intel® Xeon® Processor E7 v3 Family
  • Intel® Xeon® Processor E7 v2 Family
  • Intel® Xeon® Phi™ Processor x200
  • Intel® Xeon® Processor D Family
  • Intel® Atom™ Processor C Series

ช่องโหว่นี้ได้รับคะแนน CVSSv3 ที่ 7.9 คะแนนจากเต็ม 10 คะแนน โดย Intel ค้นพบช่องโหว่เหล่านี้เองเป็นการภายใน และได้ทำการส่งอัปเดตให้กับเหล่าผู้ผลิต PC และ Mainboard แล้ว ดังนั้นผู้ใช้งานก็เตรียมอัปเดตกันได้ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-bios-uefi-firmware/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GoDaddy ถูก FTC สั่งปรับปรุงระบบความปลอดภัย หลังพบข้อบกพร่องร้ายแรงตั้งแต่ปี 2018

FTC เปิดเผยว่า GoDaddy ไม่ได้ใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานมาตั้งแต่ปี 2018 รวมถึงไม่มีระบบ SIEM และ MFA ส่งผลให้เกิดการรั่วไหลของข้อมูลหลายครั้ง

Lenovo เข้าซื้อกิจการ Infinidat ขยายธุรกิจระบบจัดเก็บข้อมูลสำหรับ Data Center

Lenovo เข้าซื้อกิจการ Infinidat ขยายธุรกิจระบบจัดเก็บข้อมูลสำหรับ Data Center