เผยคอมฯ HP มีช่องโหว่ 6 จุดที่ไม่ได้รับการแก้ไขมาเป็นปีแล้ว (อัปเดตเพิ่มแถลงการณ์จาก HP)

อัปเดต: แถลงการณ์จาก HP ในประเด็นช่องโหว่อันตราย

“การรักษาความปลอดภัยมีความสำคัญสูงสุดเสมอสำหรับ HP และเราขอขอบคุณ Binarly ในการช่วยสนับสนุนให้ผลิตภัณฑ์ HP มีความปลอดภัยมากขึ้น เราทราบถึงช่องโหว่ของ SMM ที่อาจเกิดขึ้น ตามที่ Binarly รายงาน และมีการออกเอกสารข้อแนะนำการปฏิบัติในการขจัดปัญหาต่างๆ ตามรายละเอียดในรายงานตามแนบ 3 ฉบับ เรายังแนะนำให้ลูกค้าทุกท่านทำการอัปเดตเครื่องด้วยซอฟต์แวร์ ไดรเวอร์ และเฟิร์มแวร์เวอร์ชั่นล่าสุดเพื่อป้องกันช่องโหว่ต่างๆ ที่อาจเกิดขึ้นได้ โปรดติดตามข่าวสารด้านความปลอดภัยของ HP สำหรับการอัปเดตครั้งหน้า”

การแก้ไข 3 ฉบับจาก HP


ช่องโหว่สุดอันตราย 6 จุดในอุปกรณ์ของ HP Enterprise ยังไม่ได้รับการแก้ไข แม้ว่าบางส่วนจะได้รับการเปิดเผยมาตั้งแต่เดือนกรกฎาคม 2021

ผู้เชี่ยวชาญจาก Binarly บริษัทด้านไซเบอร์ระบุว่าพบ Bug จำนวน 6 จุดใน Firmware ของคอมพิวเตอร์ HP รุ่นต่าง ๆ 3 จุดแรกในเดือนกรกฎาคม 2021 และอีก 3 จุดในเดือนเมษายน 2022

ทั้งนี้ ช่องโหว่เหล่านี้มีความอันตรายมาก เพราะว่าจะทำให้อุปกรณ์เหล่านี้เสี่ยงถูกโจมตีด้วยมัลแวร์ได้โดยง่าย การถอนการติดตั้งระบบปฏิบัติการก็ไม่สามารถแก้ปัญหานี้ได้

Binarly ระบุในรายงานว่าแม้จะทางบริษ้ทจะเปิดเผยช่องโหว่บางส่วนสู่สาธารณะไปในงาน Black Hat 2022 แล้ว ทาง HP ก็ยังไม่มีการปล่อยตัวแก้ไขที่สมบูรณ์ออกมาจนถึงตอนนี้

ช่องโหว่ที่ทีมวิจัยด้านไซเบอร์ของ Binarly ค้นพบเป็นเป็นปัญหาที่เกิดขึ้นกับระบบหน่วยความจำ SMM (System Management Module) เสียหาย นำไปสู่การโจมตีทางไซเบอร์จากภายนอก

SMM มีหน้าที่ดูแลระบบของอุปกรณ์ไอทีต่าง ๆ ตั้งแต่การควบคุมฮาร์ดแวร์ระดับพื้นฐาน ไปจนถึงการจัดสรรการใช้พลังงานของอุปกรณ์

ในปัจจุบัน HP ได้รับทราบปัญหาที่เกิดขึ้นแล้ว และเคยปล่อยตัวอัปเดต BIOS เพื่อแก้ช่องโหว่ไปแล้ว แต่แก้ได้เฉพาะบางช่องโหว่และคอมพิวเตอร์บางรุ่นเท่านั้น PC สำหรับธุรกิจอย่าง Elite, Zbook, ProBook, ProDesk, EliteDesk และ ProOne ยังไม่ได้รับการแก้ไข

Binarly ชี้ว่าการแก้ไขช่องโหว่ Firmware โดยบริษัทรายเดียวเป็นสิ่งที่ทำได้ยากมาก เพราะว่าขั้นตอนการพัฒนา Firmware มีความซับซ้อน และอาศัยความร่วมมือจากหลายบริษัท

ที่มา Bleeping Computer

พิสูจน์อักษร : สุชยา เกษจำรัส

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก