ក្រុមហ៊ុន​HP ជួសជុលទៅលើចន្លោះប្រហោង bug ដែលអនុញ្ញាតអោយហេគឃ័រអាចធ្វើការ overwrite ទៅលើ firmware ទៅលើឧបករណ៍ជាង 200 ម៉ូឌែល

0

ក្រុមហ៊ុនបច្ចេកវិទ្យា HP ទើបតែធ្វើការអាប់ដេតទៅលើ BIOS នៅថ្ងៃនេះដើម្បីជួសជុលទៅលើចន្លោះប្រហោងដ៏មានគ្រោះថ្នាក់ចាច្រើនដែលប៉ះពាល់ទៅលើផលិតផល PC និង notebook ដែលអនុញ្ញាតអោយហេគឃ័រអាចបញ្ជាកូដនៅក្នុង Kernel privileges បាន។ Kernel-level privileges គឺជាសិទ្ធិដែលខ្ពស់បំផុតនៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ដែលអនុញ្ញាតអោយហេគឃ័រអាចប្រតិបត្តិនូវពាក្យបញ្ជា​commands នៅក្នុង Kernel បាន។

សម្រាប់ចន្លោះប្រហោងនេះគឺមានលេខកូដ CVE-2021-3808 និង CVE-2021-3809 ។ ក្រុមហ៊ុន HP នៅមិនទាន់បង្ហាញនូវព័ត៌មានលម្អិតរបស់ចន្លោះប្រហោងនេះទេ។ នៅក្នុងផលិតផលដែលរងនូវផលប៉ះពាល់នោះគឺមានកុំព្យូទ័រប្រភេទ business notebooks ដូចជាម៉ូឌែល Zbook Studio, ZHAN Pro, EliteBook, ProBook និង elite Dragonfly, business desktop PCs ដូចជា EliteDesk និង ProDesk រួមជាមួយនឹងកុំព្យូទ័រ PoS ដូចជា Engage, workstations ដូចជា Z1 និង Z2 ជាដើម។

ការជួសជុលចុងក្រោយបំផុតរបស់ក្រុមហ៊ុន HP គឺត្រឹមតែ 2 ខែប៉ុណ្ណោះបន្ទាប់ពីក្រុមហ៊ុននេះបានជួសជុលទៅលើ firmware Bugs នៅក្នុង UEFI ចំនួន 16 និងរយៈពេល 3 ខែក្រោយពេលដែលរកឃើញនូវចន្លោះប្រហោងផ្សេងៗគ្នានៅក្នុង BIOS ។ ប្រសិនបើអ្នកមិនទាន់ធ្វើការ patch ទៅលើសុវត្ថិភាពទេនោះ អ្នកគួរតែធ្វើការ backup ទិន្នន័យនៅលើប្រព័ន្ធ system មួយទៀត និងធ្វើការអាប់ដេតជាបន្ទាន់ភ្លាមទៅ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here