អ្នកវិភាគសន្តិសុខតាមអ៊ីនធឺរណិតនៅក្រុមហ៊ុន HP ថ្មីៗនេះបានបង្ហាញនូវកំហុសកម្មវិធីបង្កប់ក្នុងប្រព័ន្ធ UEFI កម្រិតធ្ងន់ធ្ងរចំនួន 16នៅក្នុងឧបករណ៍ HP ចំនួនរាប់លានគ្រឿង។
តាមរយៈការទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះទាំងនេះ តួអង្គគំរាមកំហែងអាចទទួលបានសិទ្ធិខ្ពស់លើឧបករណ៍ដែលងាយរងផលប៉ះពាល់ ហើយមិនត្រឹមតែអាចឱ្យអ្នកវាយប្រហារគេចចេញពីឧបករណ៍ត្រួតពិនិត្យ AV ប៉ុណ្ណោះទេ ថែមទាំងមិនអាចឲ្យប្រព័ន្ធសុវត្ថិភាពរកឃើញបានទៀត។
កំហុសទាំងនេះបានបង្កផលប៉ះពាល់ដល់ឧបករណ៍ HP មួយចំនួនដូចជាប្រភេទ
កុំព្យូទ័រដៃ កុំព្យូទ័រលើតុ និងប្រព័ន្ធ HP PoS រួមទាំងរចនាសម្ព័ន្ធកុំព្យូទ័រ។ កំហុសកម្មវិធីបង្កប់ក្នុងប្រព័ន្ធ UEFI កម្រិតធ្ងន់ធ្ងរទាំង 16 នេះត្រូវបានរកឃើញដោយអ្នកជំនាញសន្តិសុខនៅក្រុមហ៊ុនសន្តិសុខ Binarly។ កំហុសទាំងនោះមានកំហុស CVE-2021-39297 កំហុសCVE-2021-39298 កំហុសCVE-2021-39299 កំហុស CVE-2021-39300 កំហុសCVE-2021-39301 កំហុសCVE-2022-23924 កំហុស CVE-2022-23925 កំហុស CVE-2022-23926 កំហុសCVE-2022-23927 កំហុស CVSS score of 8.2. កំហុស CVE-2022-23928 កំហុស CVE-2022-23929 កំហុស CVE-2022-23930 កំហុស CVE-2022-23931 កំហុស CVE-2022-23932 កំហុស CVE-2022-23933 និង កំហុស CVE-2022-23934។
តាមរយៈការបំពានលើគុណវិបត្តិសុវត្ថិភាពដែលបានរៀបរាប់ខាងលើ អ្នកវាយប្រហារអាច
-ប្រតិបត្តិកូដដែលមានសិទ្ធិនៅក្នុងកម្មវិធី(firmware)របស់ឧបករណ៍ដែលរងផលប៉ះពាល់
-ប្រតិបត្តិកូដខាងក្រោមប្រព័ន្ធប្រតិបត្តិការ
-ចែកចាយកូដព្យាបាទជាប្រចាំ ដែលអាចដំឡើងប្រព័ន្ធប្រតិបត្តិការឡើងវិញ
-ឆ្លងកាត់ដំណោះស្រាយសុវត្ថិភាពចំណុចបញ្ចប់ (EDR/AV)
-ឆ្លងកាត់ប្រព័ន្ធសុវត្ថិភាព Secure Boot
-ឆ្លងកាត់ប្រព័ន្ធសុវត្ថិភាព Virtualization-Based
យ៉ាងណាមិញ នៅមានអ្នកលក់ជាច្រើន ដែលមិនទាន់បានធ្វើការជួសជុលភាពងាយរងគ្រោះមួយចំនួន៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី០៩ ខែមីនា ឆ្នាំ២០២២
