คลังเก็บป้ายกำกับ: NEXUS

[PR] บทสัมภาษณ์: “ไบค์ บูเลวาร์ด” เลือก “เน็กซัสฯ” วางระบบ SAP Hybris Sales Cloud บริหารงานทีมขาย มั่นใจระบบใหม่ช่วยปิดดีลการขายเร็วขึ้น และอัพเดทข้อมูลได้อย่างทั่วถึง ตอบสนองความต้องการกลุ่มคนรักจักรยาน

ถ้าจะเอ่ยถึงธุรกิจที่กำลังเติบโตอย่างรวดเร็วในขณะนี้ หนึ่งในนั้นคงหนีไม่พ้น ธุรกิจที่เกี่ยวกับการปั่นจักรยานเพื่อการออกกำลังกาย เพราะถือเป็นธุรกิจที่โตขึ้นตามความต้องการของผู้บริโภคกลุ่มรักสุขภาพอย่างแท้จริง ล่าสุด  บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จํากัดผู้เชี่ยวชาญด้านการให้คำปรึกษา และวางระบบซอฟต์แวร์เพื่อเพิ่มประสิทธิภาพธุรกิจ ที่ได้รับความไว้วางใจจาก บริษัท ไบค์ บูเลวาร์ด จำกัด ผู้นำเข้า และจัดจำหน่ายอุปกรณ์ซ่อมหรือตกแต่งรถจักรยานให้กับร้านค้าชั้นนำทั่วประเทศ ให้เข้ามาวางระบบ SAP Hybris Sales Cloud เพื่อการจัดการบริหารงานขายและทีมขาย (Sales Team Management) ได้มีโอกาสสัมภาษณ์ พงศกรณ์ มีทรัพย์วัฒนา กรรมการผู้จัดการบริษัท ของบริษัท ไบค์ บูเลวาร์ด จำกัด ผู้บริหารหนุ่มไฟแรงถึงแนวความคิด เเละเหตุผลที่ต้องใช้ระบบการจัดการบริหารงานขายและทีมขาย (Sales Team Management) เข้ามาช่วยในการบริหารธุรกิจให้เหนือคู่แข่ง

รบกวนแนะนำธุรกิจ ไบค์ บูเลวาร์ดคร่าวๆได้ไหมคะ

เราทำธุรกิจเกี่ยวกับการนำเข้าอุปกรณ์ตกแต่งและเครื่องมือซ่อมรถจักรยานแบบครบวงจรจากต่างประเทศ เพื่อจัดจำหน่ายในไทยครับ  เราทำธุรกิจมาประมาณ 4 ปีแล้ว ซึ่งตอนนี้เราก็เติบโตและขยายตัวไปถึงการนำเข้าอาหารเพื่อสุขภาพของคนรักจักรยานทั้งหมดเลยครับ

จุดเด่นของ ไบค์ บูเลวาร์ดที่ทำให้ลูกค้ายอมรับส่งผลให้ธุรกิจเจริญเติบโตมากขนาดนี้

จุดเด่นของเราคือจำนวนสินค้าที่ครอบคลุมครบวงจรมีให้เลือกหลากหลายแบรนด์และมีเครื่องมือซ่อมจักรยานมากกว่า 400 รายการ และที่สำคัญกว่านั้นคือการบริการก่อนและหลังการขายของเราจะให้ความสำคัญมาก สินค้าส่วนใหญ่ของเราจะมีการันตีรับประกันตลอดชีพหรืออายุการใช้งานครับ ทำให้ลูกค้าค่อนข้างที่จะมั่นใจและใช้บริการด้วยกันตลอดครับ

เหตุผลที่เลือก SAP Hybris Sales Cloud เข้ามาใช้การจัดการบริหารงานขาย และทีมขาย

บริษัทเราเป็นธุรกิจที่ต้องมีเซลส์ออกวิ่งขายต่างจังหวัดตลอด ดังนั้นปัญหาส่วนใหญ่ของเราคือการอัพเดทข้อมูลซึ่งกันและกันระหว่างผู้บริหาร ทีมงานขาย พนักงานขาย และเจ้าหน้าที่สต็อกจัดส่งสินค้า และการเช็คสต็อกสินค้าที่จะเหลือหรือขายได้ รวมถึงการดูข้อมูลการเข้าพบลูกค้าของเซลส์แต่ละคนว่าไปพบลูกค้าอย่างไร ที่ไหนบ้าง เพื่อนำมาเป็นข้อมูลการเบิกค่าเดินทาง อีกทั้งส่วนของฝ่ายบริหารเองก็ต้องการที่จะเห็นจำนวนและรายละเอียดลูกค้าทั้งหมดที่เซลส์ดูเเลอยู่ หรือช่วยในการวางแผนการขาย ซึ่งผมก็มองว่าตัวระบบการจัดการบริหารงานขายและทีมขาย SAP Hybris Sales Cloud นี้ ค่อนข้างที่จะตรงกับความต้องการของเรา สามารถทำให้การทำงานและบริหารงานมีประสิทธิภาพมากขึ้น

เหตุผลที่เลือก เน็กซัสฯ เข้ามาวางระบบการจัดการบริหารงานขาย และทีมขาย

ก่อนที่ผมจะเลือกพบกับ เน็กซัสฯ ผมก็ได้ลองติดต่อดูระบบกับหลายๆเจ้า ซึ่งแต่ละเจ้าก็มีความสามารถแตกต่างกัน ส่วนเหตุผลที่เลือกเน็กซัสฯ เพราะจากการที่ได้คุยงานกัน เน็กซัสฯ ค่อนข้างที่จะเข้าใจในการทำงานของธุรกิจเรามาก และให้คำแนะนำต่างๆได้ชัดทำให้ผมเเละทีมมีความเชื่อมั่น วางใจในการวางระบบครั้งนี้

ความคาดหวังและก้าวต่อไปของ ไบค์ บูเลวาร์ดหลังใช้งานระบบการจัดการบริหารงานขายและทีมขาย
ผมและทีมงานเองมีความตั้งใจว่าเราอยากจะขยายตลาดเข้าไปในทุกภาคและจะเพิ่มการนำเข้าอุปกรณ์ต่างๆ เพื่อสนับสนุนและให้บริการคนรักจักรยานให้มากที่สุด ซึ่งหลังจากทำการวางระบบการจัดการบริหารงานขายและทีมขายนี้เสร็จสิ้นแล้ว เราคาดหวังว่าในมุมของทีมขายเราจะปิดการขายได้รวดเร็วยิ่งขึ้น ข้อมูลต่างๆเราจะอัพเดทถึงกันได้อย่างทันที และในส่วนของบริการหลังการขายเราสามารถดูแลลูกค้าให้ดียิ่งขึ้น ใกล้ชิดเเละให้บริการได้รวดเร็วยิ่งขึ้นครับ

###

เกี่ยวกับเน็กซัสฯ

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จํากัด เป็นผู้เชี่ยวชาญและมีประสบการณ์กว่า 19 ปี ด้านการวางระบบในกลุ่มธุรกิจอุตสาหกรรม โรงงาน การกระจายสินค้า และธุรกิจค้าส่งค้าปลีก โดยบริษัทมีโซลูชั่นประกอบด้วย โซลูชั่นระดับเอนเตอร์ไพรส์ ระดับเอสเอ็มอี และโซลูชั่นบนคลาวด์ ทั้งของ SAP และระบบเสริมอื่นๆ เพื่อช่วยสนับสนุนลูกค้าในการบริหาร รวมถึงยกระดับการทำงานให้มีประสิทธิภาพ และเป็นมาตรฐานสากล เพื่อการแข่งขันในตลาดยุคดิจิทัลนี้ รายละเอียดเพิ่มเติม www.nexus-sr.com หรือโทรศัพท์ 02-091-1900

from:https://www.techtalkthai.com/bike-boulevard-nexus-sap/

Advertisements

[PR] เน็กซัสฯ ปลื้มวางระบบ CRM – SAP Hybris Sales Cloud ให้ คิดโด แปซิฟิคฯ มั่นใจช่วยหนุนแบรนด์ผลิตภัณฑ์แม่และเด็กชั้นนำระดับโลกบริหารจัดการงานขายตอบรับยุคดิจิทัล

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ประสบความสำเร็จอีกครั้งกับการวางระบบบริหารงานขาย และทีมขาย SAP Hybris Sales Cloud ให้กับ บริษัท คิดโด แปซิฟิค จำกัด ผู้นำเข้า และจัดจำหน่ายสินค้าแม่และเด็ก แบรนด์ชั้นนำระดับโลก โดยมีสินค้ามากมายจัดจำหน่ายภายในห้างสรรพสินค้าชั้นนำทั่วประเทศ เช่น Central, The Mall, Siam Paragon, The Emporium, Robinson, King Power, Tokyu และ 7-11 เป็นต้น

คุณถิรดา อภิชัยเดชอุดม กรรมการบริหาร ของบริษัท คิดโด แปซิฟิค จำกัด ได้กล่าวถึงการนำ SAP Hybris Sales Cloud เข้ามาใช้เพิ่มประสิทธิภาพในการบริหารงาน 2 ส่วนหลัก ได้แก่ ระบบบริหารจัดการงานขาย (Sales Management) บริหารจัดการจัดเก็บข้อมูลลูกค้า บันทึกความสนใจ บริหารการวางแผนเข้าเยี่ยมลูกค้า บันทึกเช็คอินเช็คเอาท์ ผ่านระบบ Mobile Technology รวมถึงบันทึกกิจกรรมทางการขายต่างๆที่เกิดขึ้น และอีกส่วนที่สำคัญคือระบบงานบริการหลังการขาย (Service Ticket) ใช้ในการบริหารจัดการการรับประกันสินค้าต่างๆ ของลูกค้า บันทึกค่าซ่อม ค่าเซอร์วิส ต่างๆ นอกจากนี้ยังได้เน้นในเรื่องของการแสดงรายงานต่างๆ ที่ส่งผลออกมาอย่างถูกต้อง รวดเร็วแบบเรียลไทม์ เพื่อให้ผู้ใช้บริการสามารถนำไปใช้ในการทำงานยุคดิจิทัลได้อย่างรวดเร็ว

###

เกี่ยวกับ เน็กซัสฯ
บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด เป็นผู้เชี่ยวชาญและมีประสบการณ์กว่า 18 ปี ด้านการวางระบบในกลุ่มธุรกิจอุตสาหกรรม โรงงาน การกระจายสินค้า และธุรกิจค้าส่งค้าปลีก โดยบริษัทมีโซลูชั่นประกอบด้วย โซลูชั่นระดับเอนเตอร์ไพรส์ และระดับเอสเอ็มอี และโซลูชั่นบนคลาวด์ ทั้งของ SAP และระบบเสริมอื่นๆ เพื่อช่วยสนับสนุนลูกค้าในการบริหาร รวมถึงยกระดับการทำงานให้มีประสิทธิภาพ และเป็นมาตรฐานสากล เพื่อการแข่งขันในตลาดยุคดิจิทัลนี้ ศึกษารายละเอียดเพิ่มเติม www.nexus-sr.com

from:https://www.techtalkthai.com/nexus-setup-crm-sap-hybris-sales-cloud-kiddo-pacific/

[PR] เน็กซัส เดินหน้าวางระบบ ERP S/4HANA Retail ให้เฮ็ลธ์ฟู้ดส์ ผู้นำด้านผลิตภัณฑ์อาหารเพื่อสุขภาพ หนุนตำแหน่งผู้นำธุรกิจยุคดิจิทัล

บริษัท เฮ็ลธ์ฟู้ดส์ คอร์ปอเรชั่น จำกัด ได้จัดงานลงนามเซ็นต์สัญญากับ บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด  ผู้เชี่ยวชาญด้านการให้คำปรึกษา และวางระบบซอฟต์แวร์ เพื่อพัฒนาและเพิ่มประสิทธิภาพองค์กรธุรกิจ มากกว่า 18 ปี เข้ามาดำเนินการวางระบบ SAP ERP S/4HANA Retail เพื่อผลักดันธุรกิจให้ก้าวไปสู่การเป็นผู้นำธุรกิจผลิตภัณฑ์อาหารเพื่อสุขภาพในยุคดิจิทัล

โดยในงาน คุณธีรวุฒิ อัศวโสภณ ประธานกรรมการบริหาร บริษัท เฮ็ลธ์ฟู้ดส์ คอร์ปอเรชั่น จำกัด (ที่ 7 จากขวา) ได้นำทีมผู้บริหาร และพนักงาน เข้ามารับนโยบายและแถลงเป้าหมายของการเปลี่ยนแปลงครั้งยิ่งใหญ่นี้ เพื่อนำระบบ SAP ERP S/4HANA Retail มาช่วยสนับสนุนให้การทำงานภายในของบริษัทมีประสิทธิภาพมากขึ้น โดยสามารถเชื่อมโยงข้อมูลในแต่ละส่วนงานให้เป็นระบบ ลดความซ้ำซ้อนของการทำงาน ข้อมูลที่ได้มีความถูกต้องแม่นยำ และแสดงผลแบบเรียลไทม์ นอกจากนี้ระบบใหม่ยังรองรับการทำงานบนมือถือ และแท็บเล็ต ทำให้การทำงานเป็นไปอย่างสะดวกและรวดเร็ว ตอบสนองต่อความต้องการของลูกค้าได้รวดเร็วยิ่งขึ้น รองรับต่อการขยายตัว และผลักดันธุรกิจให้ก้าวไปสู่การเป็นผู้นำธุรกิจผลิตภัณฑ์อาหารเพื่อสุขภาพในยุคดิจิทัล

ทางด้านคุณผดุงเกียรติ อภิชัยเดชอุดม กรรมการบริหาร บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด (ที่ 9 จากซ้าย) ได้นำทีมผู้เชี่ยวชาญในการคำปรึกษาและวางระบบ S/4HANA Retail จำนวนมากจากทั้งเน็กซัสฯ และ เอสเอพี เข้ามาร่วมวางเป้าหมายและแผนเพื่อผลักดันให้ เฮ็ลธ์ฟู้ดส์ฯ ประสบความสำเร็จสูงสุดตามเป้าหมายที่ตั้งไว้

###

from:https://www.techtalkthai.com/nexus-setup-erp-s4hana-retail-for-healthfood/

มาลองใช้แอปกล้อง Google Camera ที่รองรับ HDR+ และไฟล์ภาพ RAW (ลิิงก์ดาวน์โหลดแอปด้านใน)

แอป Google Camera แอปถ่ายภาพตัวเทพตัวหนึ่ง ที่ปกติอนุญาตให้เพียงผู้ที่เป็นเจ้าของอุปกรณ์ Pixel หรือ Nexus เท่านั้น ที่ได้ใช้ น่าอิจฉาความสามารถจากฟังก์ชั่น HDR + ที่ยอดเยี่ยมจากผลงานการพัฒนาที่เป็นเอกสิทธิ์เฉพาะจาก Google เท่านั้น

แต่แน่นอน เมื่อยั่วยวนกันขาดนี้ มีหรือที่นักพัฒนาอิสระ จะไม่สนใจไปแงะ แคะ แกะ ดัดแปลง จนได้มาซึ่งแอป Google Camera แบบดัดแปลง ที่มาพร้อมกับความสามารถของ Google Camera เวอร์ชันใหม่ เช่นการสนับสนุนไฟล์ RAW แก้ไขบั๊กบางข้อที่สำคัญ และคุณสมบัติ Google Camera HDR +

ความสามารถในการรองรับไฟล์ RAW อาจจะไม่สำคัญสำหรับคนส่วนใหญ่ครับ แต่จะช่วยให้ผู้ใช้บางคนสามารถใช้คอมพิวเตอร์เพื่อประมวลผลและปรับแต่งภาพได้เพิ่มเติมมากกว่าไฟล์ JPG ทั่วไปตามสกิลความเข้าใจ

แต่สิ่งที่น่าสนใจของแอป คือมันจะช่วยให้คุณสามารถใช้ฟีเจอร์ HDR + ได้ แต่โปรดจำไว้ว่า แอปพลิเคชั่นนั้เป็นแอปตัวดัดแปลงที่ไม่ได้ปล่อยออกมาเป็นทางการ คุณจะต้องเสี่ยงในการเปิดใช้ด้วยตัวเอง เพราะอาจจะมีบางอย่างที่ไม่สามารถทำงานได้บนอุปกรณ์ของคุณ ซึ่งจะต้องลองใช้และทดสอบไปด้วยตัวเองดู ว่ามีอะไรบ้างที่ทำงานได้ปกติ

ซึ่งมันน่าเสียใจ ตรงผลทดสอบเบื้องต้นจากเมืองนอก แจ้งรายชื่อเครื่องสมาร์ทโฟนในรุ่นที่รองรับไว้เพียงน้อยนิดเท่านั้น

  • LG G6
  • OnePlus 3 / 3T
  • OnePlus 5
  • Samsung Galaxy S8 (Snapdragon)
  • Xiaomi Mi 5S
  • LG V20
  • โทรศัพท์อื่นๆ ที่คุณต้องลองเอาเอง

ไฟล์ดาวโหลดสำหรับติดตั้ง >>> Android FileHost

from:https://www.appdisqus.com/2017/10/01/google-camera-hdr-plus-app.html

เช็คก่อนได้อัพก่อน.. Google ให้สิทธิ์อัพเกรดซอฟท์แวร์เวอร์ชั่นล่าสุดสำหรับ Nexus และ Pixel สำหรับคนที่กด check for update ก่อน ไม่ต้องรอคิว

ปุ่ม Check for update บน Android จะไม่เป็นปุ่มง่อยอีกต่อไป เพราะล่าสุด Google ได้มีการปรับตั้งค่าใหม่ในการกระจายชุดไฟล์อัพเดทผ่านทาง OTA ของ Nexus และ Pixel โดยจะให้สิทธิพิเศษสำหรับคนที่เข้ามากด Check for update ได้รับไฟล์อัพเดทล่าสุดถึงแม้จะไม่ได้อยู่ในกลุ่มที่มีแผนจะจะปล่อยอัพเดทให้

หลายๆ ครั้งที่เราเห็นข่าวว่ามีอัพเดท Android เวอร์ชั่นใหม่ หรือมี security patch เดือนล่าสุดปล่อยออกมาแล้ว เชื่อว่าคนที่ใช้ Nexus และ Pixel ส่วนนึงน่าจะมีการรีบเข้าไปที่ปุ่ม check for update กันแทยจะทันที ก่อนที่จะพบความผิดหวังว่ามันยังไม่มา และก็ต้องรอต่อไปเรื่อยๆ เพราะตามปกติแล้วการปล่อยอัพเดทนั้นจะทยอยกระจายให้เป็นกลุ่มๆ หรือเป็นเปอร์เซ็นต์ไป เช่น 10% ในสัปดาห์แรก

แต่ต่อจากนี้ปุ่ม Check for update จะมีหน้าที่ใหม่ คือทำการลัดคิวให้สำหรับคนที่กดเข้ามาเช็คเองได้รับไฟล์ OTA ไปด้วย ถึงแม้ว่าเครื่องจะยังไม่ถึงกำหนดอัพเดทหรือยังไม่อยู่ในกลุ่มที่จะได้รับอัพเดท โดย Elliot Huhges วิศกรซอฟท์แวร์ของ Google ได้โพสต์ลงใน Google+ เอาไว้ว่า

When a device checks in because you’ve specifically asked it to, we flag that this is user-initiated and so you’re not subject to the usual limitations. So even if we’re at 1% rollout and 1% of users already have the update, if you manually check you’ll still be offered it, even though a background check at the same time wouldn’t.

เป็นการเพิ่มประโยชน์ให้กับปุ่มนี้และน่าจะเป็นเรื่องดีทั้งต่อผู้ใช้งานและทางทีมพัฒนาซอฟท์แวร์เองด้วย เพราะคนที่อยากลองหรืออยากได้เวอร์ชั่นใหม่ๆ ก็จะได้รับอัพเดทรอบ เรียกว่าไม่ต้องรอ ส่วนทีมพัฒนาเองก็เหมือนได้กลุ่มคนทดสอบเพิ่มไปในคราวเดียวกัน

ก็หวังว่าค่ายอื่นๆ จะเอาวิธีคิดแบบใหม่จาก Google ไปใช้ด้วยนะครับ เพราะเห็นในกลุ่มบ่อยๆ ว่าคนอยากอัพไม่ได้อัพ ส่วนคนที่กลัวไม่กล้าอัพกลับมีแจ้งเตือนกันมา ฮ่าๆ

 

source : androidpolice

 

from:https://droidsans.com/pixel-nexus-ota-arrive-first-to-those-who-check-for-update/

Google ปล่อยอัพเดทแพทช์ความปลอดภัยประจำเดือนสิงหาคมให้กับสมาร์ทโฟนตระกูล Nexus และ Pixel

ตอนนี้ก็เข้าสู่เดือนสิงหาคมมาได้ประมาณหนึ่งสัปดาห์แล้ว และก็แน่นอนว่าเป็นช่วงเวลาที่ทาง Google จะต้องปล่อยอัพเดทแพทช์ความปลอดภัยประจำเดือนออกมาให้กับสมาร์ทโฟทตระกูล Nexus และ Pixel ทั้งหลาย โดยตอนนี้แพทช์ความปลอดภัยประจำเดือนสิงหาคมก็ได้ถูกปล่อยออกมาแล้ว 

ซึ่งแพทช์ประจำเดือนนี้ก็มีการอุดช่องโหว่ที่พบในการเล่นมีเดียที่ผู้ไม่ประสงค์ดีสามารถเข้าเจาะเข้ามาได้ โดยรุ่นที่ได้รับอัพเดทมีดังนี้

ใครที่ใช้สมาร์ทโฟนตระกูล Nexus หรือ Pixel อยู่ แล้วไม่อยากรอ OTA (เอาจริงๆ อีกไม่กี่วันก็คงจะได้รับอัพเดทแล้ว) ก็สามารถที่จะดาวน์โหลไฟล์ Factory Image หรือไฟล์ OTA ไปลงเองก็ได้นะครับ ส่วนข้อมูลเพิ่มเติมเกี่ยวกับอัพเดทครั้งนี้ก็สามารถเข้าไปอ่านได้ที่นี่เลย

 

ที่มา: source.android via Android Authority

from:https://droidsans.com/google-releases-august-security-patch-for-nexus-and-pixel/

Project Zero รายงานปัญหาความปลอดภัยไดร์เวอร์ Broadcom Wi-Fi SoC, เจาะทะลุจาก Wi-Fi เข้าเคอร์เนล

Project Zero ของกูเกิลเขียนรายงานการเจาะเฟิร์มแวร์ Broadcom Wi-Fi SoC ที่ใช้งานอยู่ใน Nexus 6P แสดงให้เห็นว่าแฮกเกอร์สามารถแฮกเครื่องจากระยะไกล ด้วยการสร้างแพ็กเก็ต Wi-Fi เพื่อเจาะทะลุตัวเฟิร์มแวร์ เมื่อควบคุมตัวเฟิร์มแวร์ของชิป Wi-Fi ได้แล้วจึงเจาะทะลุเข้าเคอร์เนลอีกชั้นหนึ่ง ทำให้เข้าควบคุมเครื่องของเหยื่อได้อย่างสมบูรณ์

ช่องโหว่นี้ถูกแก้ไขแล้วในอัพเดตเดือนเมษายนที่ผ่านมา (สำหรับ Nexus ที่ยังซัพพอร์ตอยู่เท่านั้น)

บทความแบ่งออกเป็นสองตอน ตอนแรกคือการเจาะทะลุตัวเฟิร์มแวร์ในชิป Wi-Fi เอง ที่มีช่องโหว่ stack buffer overflow ทำให้แฮกเกอร์สามารถสร้างเฟรม Wi-Fi ที่มุ่งร้ายเพื่อเข้าควบคุมเฟิร์มแวร์ ช่องโหว่หนึ่งมีผลเฉพาะใน iOS และส่งผลให้ iOS ต้องออกแพตช์ 10.3.1 หลัง 10.3.0 เพียงสัปดาห์เดียว

ทาง Broadcom ระบุว่าชิปรุ่นต่อๆ ไปจะมีฟีเจอร์ความปลอดภัยที่ดีกว่านี้ และตัวเฟิร์มแวร์เองก็จะออกแบบให้ทนทานต่อการส่งข้อมูลมุ่งร้ายมากขึ้น

บทความตอนที่สองที่เผยแพร่วันนี้เป็นการสำรวจความปลอดภัยของไดร์เวอร์ ที่มักเชื่อใจฮาร์ดแวร์ว่าจะส่งข้อมูลมาอย่างถูกต้อง ทาง Project Zero พบว่าไดร์เวอร์ Broadcom มีการกำหนดเฟรมประเภทพิเศษ (0x886C) เพื่อใช้สื่อสารระหว่างเฟิร์มแวร์กับไดร์เวอร์ โดยเฟรมชนิดนี้สามารถเข้าถึงคำสั่งพิเศษได้จำนวนมาก และหากสร้างเฟรมโดยวางข้อมูลอย่างจงใจก็สามารถเขียนข้อมูลใดๆ ลงในหน่วยความจำของเคอร์เนลได้ จนกลายเป็นการนำโค้ดไปรันในเคอร์เนลเพื่อยึดเครื่องในที่สุด

แม้จะเป็นช่องโหว่ร้ายแรง แต่ในความเป็นจริงกระบวนการค่อนข้างซับซ้อนเป็นอย่างมาก และหากพลาดพลั้งก็จะทำให้เคอร์เนลแครชไปจนเครื่องบูตใหม่

รายงานจึงระบุอีกช่องทางที่ซีพียูเชื่อมต่อกับ Wi-Fi SoC ผ่านทาง PCIe ที่มีความสามารถในการเขียนหน่วยความจำหลักได้อยู่แล้ว (DMA) โดยปกติแล้วการปล่อยให้อุปกรณ์ภายนอกเข้าถึง DMA จะมีการกำหนดโซนไว้อย่างระมัดระวังเพื่อเพิ่มความปลอดภัยแต่ปรากฎว่าทีมงานกลับสามารถเขียนหน่วยความจำของเคอร์เนลได้ด้วย

ช่องโหว่การเขียนหน่วยความจำของเคอร์เนล ใช้ช่องโหว่ของชิป BCM43596 ที่เชื่อมต่อกับซีพียู Snapdragon 810 (Nexus 6P) และ Exynos 8890 (Galaxy S7 Edge) สามารถเจาะทะลุหน่วยความจำของเคอร์เนลได้สำเร็จ

รายงานนี้แสดงให้เห็นว่าเฟิร์มแวร์ซึ่งมักเข้าใจกันว่าเป็นซอฟต์แวร์ขนาดเล็ก ทำงานง่ายๆ ในฮาร์ดแวร์เฉพาะ กลับมีความซับซ้อนอย่างมากในช่วงหลังๆ และกลายเป็นแหล่งช่องโหว่จนเจาะทะลุมาตรการความปลอดภัยทั้งหลายไปได้ แม้ว่าตัวซีพียูจะมีมาตรการรักษาความปลอดภัยจากฮาร์ดแวร์ที่มุ่งร้ายอยู่บ้างแต่การรักษาความปลอดภัยตัวเฟิร์มแวร์โดยตรงก็น่าจะเป็นทางออกที่ดีกว่า

ที่มา – Project Zero (1, 2)

No Description

from:https://www.blognone.com/node/91544