Intel Platform มีช่องโหว่อีกครั้ง มัลแวร์สามารถเข้าลบ บล็อกการแก้ไข UEFI Firmware ได้


Intel Platform มีช่องโหว่อีกครั้ง มัลแวร์สามารถเข้าลบ บล็อกการแก้ไข UEFI Firmware ได้

Font Size A A A

 

          Intel ประสบปัญหาช่องโหว่ร้ายแรงอีกครั้ง โดยช่องโหว่นี้มีชื่อรหัสว่า CVE-2017-5703 ระบุวันลงรายละเอียด 3 เมษายนที่ผ่านมา โดยช่องโหว่ดังกล่าวอนุญาตให้มัลแวร์สามารถลบข้อมูล UEFI หรือบล็อกการใช้งานเป็น read-only และไม่สามารถอัพเดทได้อีก

ช่องโหว่ดังกล่าวอยู่ใน SPI (Serial Peripheral interface) ส่งผลกระทบย้อนไปไกลถึง Intel Broadwell (Core i รุ่นที่ 5) จนถึงปัจจุบันทั้งหมด โดยตอนนี้ Intel ได้ส่งอัพเดทไปยังพันธมิตรผู้ผลิตเมนบอร์ดให้ออกอัพเดทผ่าน BIOS แล้ว

รายละเอียดของช่องโหว่นี้กลายเป็นที่รู้จักกันทั่วโลกหลังจาก Lenovo ปล่อยอัพเดท BIOS พร้อมอธิบายถึงช่องโฆว่ดังกล่าวว่าแก้ไข SPI Flash เพื่อป้องกันการโจมตีที่ปิดการอัพเดทใช้งาน BIOS/UEFI ทำให้คนไปหารายละเอียดเพิ่มเติมจนทราบถึงช่องโหว่ดังกล่าวในที่สุด

ร่วมแสดงความคิดเห็น

ข่าวที่น่าสนใจ