Intel ออก Patch แก้ช่องโหว่ที่ทำให้ลบหรือแก้ไข BIOS/UEFI Firmware ได้ กระทบ Desktop และ Server จำนวนมาก

Intel ได้ออก Patch มาแก้ไขช่องโหว่บน SPI Flash ของ CPU แทบทุกรุ่นที่มีการใช้งานในปัจจุบัน ซึ่งเปิดให้ผู้โจมตีสามารถทำการแก้ไขหรือลบ BIOS/UEFI Firmware ซึ่งมีบทบาทสำคัญในขั้นตอนการ Boot ระบบได้

 

Credit: ShutterStock.com

 

ทาง Lenovo ได้ออกมาให้ความเห็นกับช่องโหว่นี้ว่าโดยหลักๆ แล้วผู้โจมตีจะสามารถใช้ช่องโหว่นี้เพื่อทำให้อุปกรณ์สามารถทำงานผิดปกติได้ แต่ในกรณีที่เกิดขึ้นได้ยากนั้น ก็อาจทำ Code Execution ได้เช่นกัน

ทาง Intel นั้นได้แก้ไขช่องโหว่นี้ซึ่งมีรหัส CVE-2017-5703 ไปแล้วตั้งแต่วันที่ 3 เมษายน 2018 ที่ผ่านมา โดยในรายละเอียดของช่องโหว่นี้ระบุว่าผู้โจมตีนั้นต้องทำการโจมตีจาก Local เท่านั้น โดยรุ่นของ CPU ที่ได้รับผลกระทบมีดังต่อไปนี้

  • 8th generation Intel® Core™ Processors
  • 7th generation Intel® Core™ Processorsฃ
  • 6th genration Intel® Core™ Processors
  • 5th generation Intel® Core™ Processors
  • Intel® Pentium® and Celeron® Processor N3520, N2920, and N28XX
  • Intel® Atom™ Processor x7-Z8XXX, x5-8XXX Processor Family
  • Intel® Pentium™ Processor J3710 and N37XX
  • Intel® Celeron™ Processor J3XXX
  • Intel® Atom™ x5-E8000 Processor
  • Intel® Pentium® Processor J4205 and N4200
  • Intel® Celeron® Processor J3455, J3355, N3350, and N3450
  • Intel® Atom™ Processor x7-E39XX Processor
  • Intel® Xeon® Scalable Processors
  • Intel® Xeon® Processor E3 v6 Family
  • Intel® Xeon® Processor E3 v5 Family
  • Intel® Xeon® Processor E7 v4 Family
  • Intel® Xeon® Processor E7 v3 Family
  • Intel® Xeon® Processor E7 v2 Family
  • Intel® Xeon® Phi™ Processor x200
  • Intel® Xeon® Processor D Family
  • Intel® Atom™ Processor C Series

ช่องโหว่นี้ได้รับคะแนน CVSSv3 ที่ 7.9 คะแนนจากเต็ม 10 คะแนน โดย Intel ค้นพบช่องโหว่เหล่านี้เองเป็นการภายใน และได้ทำการส่งอัปเดตให้กับเหล่าผู้ผลิต PC และ Mainboard แล้ว ดังนั้นผู้ใช้งานก็เตรียมอัปเดตกันได้ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-bios-uefi-firmware/

from:https://www.techtalkthai.com/intel-releases-patch-to-fix-spi-flash-bugs/

Advertisements