อัปเดต: แถลงการณ์จาก HP ในประเด็นช่องโหว่อันตราย
“การรักษาความปลอดภัยมีความสำคัญสูงสุดเสมอสำหรับ HP และเราขอขอบคุณ Binarly ในการช่วยสนับสนุนให้ผลิตภัณฑ์ HP มีความปลอดภัยมากขึ้น เราทราบถึงช่องโหว่ของ SMM ที่อาจเกิดขึ้น ตามที่ Binarly รายงาน และมีการออกเอกสารข้อแนะนำการปฏิบัติในการขจัดปัญหาต่างๆ ตามรายละเอียดในรายงานตามแนบ 3 ฉบับ เรายังแนะนำให้ลูกค้าทุกท่านทำการอัปเดตเครื่องด้วยซอฟต์แวร์ ไดรเวอร์ และเฟิร์มแวร์เวอร์ชั่นล่าสุดเพื่อป้องกันช่องโหว่ต่างๆ ที่อาจเกิดขึ้นได้ โปรดติดตามข่าวสารด้านความปลอดภัยของ HP สำหรับการอัปเดตครั้งหน้า”
การแก้ไข 3 ฉบับจาก HP
- HP PC BIOS February 2022 Security Updates for 11 Vulnerabilities
- HP PC BIOS August 2022 Additional Updates for Potential SMM and TOCTOU Vulnerabilities
- HP PC BIOS August 2022 Security Updates for Potential SMM and TOCTOU Vulnerabilities
ช่องโหว่สุดอันตราย 6 จุดในอุปกรณ์ของ HP Enterprise ยังไม่ได้รับการแก้ไข แม้ว่าบางส่วนจะได้รับการเปิดเผยมาตั้งแต่เดือนกรกฎาคม 2021
ผู้เชี่ยวชาญจาก Binarly บริษัทด้านไซเบอร์ระบุว่าพบ Bug จำนวน 6 จุดใน Firmware ของคอมพิวเตอร์ HP รุ่นต่าง ๆ 3 จุดแรกในเดือนกรกฎาคม 2021 และอีก 3 จุดในเดือนเมษายน 2022
ทั้งนี้ ช่องโหว่เหล่านี้มีความอันตรายมาก เพราะว่าจะทำให้อุปกรณ์เหล่านี้เสี่ยงถูกโจมตีด้วยมัลแวร์ได้โดยง่าย การถอนการติดตั้งระบบปฏิบัติการก็ไม่สามารถแก้ปัญหานี้ได้
Binarly ระบุในรายงานว่าแม้จะทางบริษ้ทจะเปิดเผยช่องโหว่บางส่วนสู่สาธารณะไปในงาน Black Hat 2022 แล้ว ทาง HP ก็ยังไม่มีการปล่อยตัวแก้ไขที่สมบูรณ์ออกมาจนถึงตอนนี้
ช่องโหว่ที่ทีมวิจัยด้านไซเบอร์ของ Binarly ค้นพบเป็นเป็นปัญหาที่เกิดขึ้นกับระบบหน่วยความจำ SMM (System Management Module) เสียหาย นำไปสู่การโจมตีทางไซเบอร์จากภายนอก
SMM มีหน้าที่ดูแลระบบของอุปกรณ์ไอทีต่าง ๆ ตั้งแต่การควบคุมฮาร์ดแวร์ระดับพื้นฐาน ไปจนถึงการจัดสรรการใช้พลังงานของอุปกรณ์
ในปัจจุบัน HP ได้รับทราบปัญหาที่เกิดขึ้นแล้ว และเคยปล่อยตัวอัปเดต BIOS เพื่อแก้ช่องโหว่ไปแล้ว แต่แก้ได้เฉพาะบางช่องโหว่และคอมพิวเตอร์บางรุ่นเท่านั้น PC สำหรับธุรกิจอย่าง Elite, Zbook, ProBook, ProDesk, EliteDesk และ ProOne ยังไม่ได้รับการแก้ไข
Binarly ชี้ว่าการแก้ไขช่องโหว่ Firmware โดยบริษัทรายเดียวเป็นสิ่งที่ทำได้ยากมาก เพราะว่าขั้นตอนการพัฒนา Firmware มีความซับซ้อน และอาศัยความร่วมมือจากหลายบริษัท
ที่มา Bleeping Computer
พิสูจน์อักษร : สุชยา เกษจำรัส