พบช่องโหว่แบบ Zero-day บน BIOS ของแล็ปท็อปตระกูล ThinkPad

Credit: ShutterStock.com
Credit: ShutterStock.com

นักวิจัยทางด้านความปลอดภัย Dmytro Oleksiuk ค้นพบช่องโหว่บน BIOS ของแล็ปท็อปตระกูล ThinkPad ที่ทำให้แฮ็กเกอร์สามารถปิด Secure Boot และ Flash Write Protection ได้

ช่องโหว่นี้อยู่บน SystemSmmRuntimeRt UEFI driver ซึ่งอยู่ใน Lenovo firmware โดยพบในแล็ปท็อปตระกูล ThinkPad ทุกรุ่น ซึ่ง Oleksiuk ทดสอบกับรุ่น x200 และ T450s ซึ่งมี Firmware อัพเดทล่าสุด ก็ยังคงพบช่องโหว่นี้ สำหรับช่องโหว่นี้จะทำให้แฮ็กเกอร์สามารถปิด Secure Boot และ Flash Wite Protection เพื่อ Flash firmware ที่ต้องการลงไปได้ นอกจากนี้ยังสามารถ Bypass ระบบ Virtual Secure Mode (Credential Guard) บน Windows 10 Enterprise ได้อีกด้วย

ทาง Lenovo เองก็เผยว่า ก่อนหน้านี้มีความพยายามที่จะติดต่อกับ Oleksiuk ก่อนที่เขาจะเผยแพร่ช่องโหว่นี้ โดยช่องโหว่นี้เกิดจากบั๊กในซอฟต์แวร์ System Management Mode ที่ถูกสร้างขึ้นโดยผู้พัฒนา BIOS แบบ Independent BIOS Vendors (IBVs) ซึ่งในที่นี้ก็คือ Intel นั่นเอง โดยเป็นไปได้ว่าอาจจะมีช่องโหว่นี้อยู่บนแล็ปท็อปยี่ห้ออื่นๆเช่นเดียวกัน ซึ่ง Lenovo เองจะรีบประสานงานกับ Intel เพื่อปล่อย Hot fix สำหรับปิดช่องโหว่นี้โดยเร็วที่สุด

ล่าสุดมีผู้ค้นพบช่องโหว่นี้บนแล็ปท็อปตระกูล Pavillion ของ HP เช่นเดียวกัน

Oleksiuk ได้เผยวิธีทำ Proof of concept ของโหว่นี้ไว้ที่ : https://github.com/Cr4sh/ThinkPwn

ที่มา : http://www.theregister.co.uk/2016/07/04/lenovo_scrambling_to_get_a_fix_for_bios_vuln/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

เสริมพลังประมวลผลให้ถึงขีดสุด ตอบโจทย์ทุกการทำ Digital Transformation ด้วย HPE Superdome Flex 280 Server

เมื่อธุรกิจต่างหันมาพึ่งพาโลกออนไลน์เป็นหัวใจสำคัญในการดำเนินธุรกิจในแต่ละวัน ไม่ว่าจะเป็นการพัฒนาแอปพลิเคชันเพื่อเป็นช่องทางการขายหรือการให้บริการแก่ลูกค้า, การนำซอฟต์แวร์ ERP หรือ CRM มาใช้เพื่อให้พนักงานสามารถทำงานได้อย่างเป็นระบบ หรือกรณีอื่นๆ แนวโน้มเหล่านี้ได้ส่งผลให้ธุรกิจองค์กรนั้นต้องมองหาแนวทางที่จะทำให้ระบบดิจิทัลเหล่านี้สามารถทำงานได้อย่างมั่นคงทนทานและมั่นคงปลอดภัย เพื่อให้ธุรกิจดำเนินไปได้อย่างต่อเนื่องไม่สะดุดติดขัด

[Guest Post] 5 แนวโน้มธุรกิจไทย หลังประกาศใช้กม.คุ้มครองข้อมูลส่วนบุคคล

ปีนี้นอกจากภาคธุรกิจต้องฟื้นฟูกิจการจากพิษโควิดแล้ว การบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งจะมีผลบังคับใช้ใน 1 มิถุนายนนี้ กำลังเริ่มเป็นที่จับตาของภาคธุรกิจไทยเชื่อมโยงไปถึงธุรกิจโลก เพราะทุกที่กำลังจับตาดูว่าไทยจะใช้กฎหมายนี้อย่างจริงจังขนาดไหน เพื่อเชื่อมโยงกับการคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศที่บังคับกันอย่างจริงจังแล้ว โดยเฉพาะในสหภาพยุโรปซึ่งหากการบังคับใช้ไม่เกิดผลจริงจัง การกีดกันทางการค้าคงมีผลตามมา