ช่องโหว่สุดอันตราย 6 จุดในอุปกรณ์ของ HP Enterprise ยังไม่ได้รับการแก้ไข แม้ว่าบางส่วนจะได้รับการเปิดเผยมาตั้งแต่เดือนกรกฎาคม 2021
ผู้เชี่ยวชาญจาก Binarly บริษัทด้านไซเบอร์ระบุว่า พบ Bug จำนวน 6 จุดใน Firmware ของคอมพิวเตอร์ HP รุ่นต่าง ๆ 3 จุดแรกในเดือนกรกฎาคม 2021 และอีก 3 จุดในเดือนเมษายน 2022
ทั้งนี้ ช่องโหว่เหล่านี้มีความอันตรายมาก เพราะว่าจะทำให้อุปกรณ์เหล่านี้เสี่ยงถูกโจมตีด้วยมัลแวร์ได้โดยง่าย การถอนการติดตั้งระบบปฏิบัติการก็ไม่สามารถแก้ปัญหานี้ได้
Binarly ระบุในรายงานว่า แม้จะทางบริษ้ทจะเปิดเผยช่องโหว่บางส่วนสู่สาธารณะไปในงาน Black Hat 2022 แล้ว ทาง HP ก็ยังไม่มีการปล่อยตัวแก้ไขที่สมบูรณ์ออกมาจนถึงตอนนี้
ช่องโหว่ที่ทีมวิจัยด้านไซเบอร์ของ Binarly ค้นพบเป็นเป็นปัญหาที่เกิดขึ้นกับระบบหน่วยความจำ SMM (System Management Module) เสียหาย นำไปสู่การโจมตีทางไซเบอร์จากภายนอก
SMM มีหน้าที่ดูแลระบบของอุปกรณ์ไอทีต่าง ๆ ตั้งแต่การควบคุมฮาร์ดแวร์ระดับพื้นฐาน ไปจนถึงการจัดสรรการใช้พลังงานของอุปกรณ์
ในปัจจุบัน HP ได้รับทราบปัญหาที่เกิดขึ้นแล้ว และเคยปล่อยตัวอัปเดต BIOS เพื่อแก้ช่องโหว่ไปแล้ว แต่แก้ได้เฉพาะบางช่องโหว่และคอมพิวเตอร์บางรุ่นเท่านั้น PC สำหรับธุรกิจอย่าง Elite , Zbook , ProBook , ProDesk , EliteDesk และ ProOne ยังไม่ได้รับการแก้ไข
Binarly ชี้ว่าการแก้ไขช่องโหว่ Firmware โดยบริษัทรายเดียวเป็นสิ่งที่ทำได้ยากมาก เพราะว่าขั้นตอนการพัฒนา Firmware มีความซับซ้อน และอาศัยความร่วมมือจากหลายบริษัท
ที่มา Bleeping Computer
ที่มา : beartai / วันที่เผยแพร่ 12 ก.ย.65
Link : https://www.beartai.com/news/itnews/1148984
