ក្រុមហ៊ុនបច្ចេកវិទ្យា HP ទើបតែធ្វើការអាប់ដេតទៅលើ BIOS នៅថ្ងៃនេះដើម្បីជួសជុលទៅលើចន្លោះប្រហោងដ៏មានគ្រោះថ្នាក់ចាច្រើនដែលប៉ះពាល់ទៅលើផលិតផល PC និង notebook ដែលអនុញ្ញាតអោយហេគឃ័រអាចបញ្ជាកូដនៅក្នុង Kernel privileges បាន។ Kernel-level privileges គឺជាសិទ្ធិដែលខ្ពស់បំផុតនៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ដែលអនុញ្ញាតអោយហេគឃ័រអាចប្រតិបត្តិនូវពាក្យបញ្ជាcommands នៅក្នុង Kernel បាន។
សម្រាប់ចន្លោះប្រហោងនេះគឺមានលេខកូដ CVE-2021-3808 និង CVE-2021-3809 ។ ក្រុមហ៊ុន HP នៅមិនទាន់បង្ហាញនូវព័ត៌មានលម្អិតរបស់ចន្លោះប្រហោងនេះទេ។ នៅក្នុងផលិតផលដែលរងនូវផលប៉ះពាល់នោះគឺមានកុំព្យូទ័រប្រភេទ business notebooks ដូចជាម៉ូឌែល Zbook Studio, ZHAN Pro, EliteBook, ProBook និង elite Dragonfly, business desktop PCs ដូចជា EliteDesk និង ProDesk រួមជាមួយនឹងកុំព្យូទ័រ PoS ដូចជា Engage, workstations ដូចជា Z1 និង Z2 ជាដើម។
ការជួសជុលចុងក្រោយបំផុតរបស់ក្រុមហ៊ុន HP គឺត្រឹមតែ 2 ខែប៉ុណ្ណោះបន្ទាប់ពីក្រុមហ៊ុននេះបានជួសជុលទៅលើ firmware Bugs នៅក្នុង UEFI ចំនួន 16 និងរយៈពេល 3 ខែក្រោយពេលដែលរកឃើញនូវចន្លោះប្រហោងផ្សេងៗគ្នានៅក្នុង BIOS ។ ប្រសិនបើអ្នកមិនទាន់ធ្វើការ patch ទៅលើសុវត្ថិភាពទេនោះ អ្នកគួរតែធ្វើការ backup ទិន្នន័យនៅលើប្រព័ន្ធ system មួយទៀត និងធ្វើការអាប់ដេតជាបន្ទាន់ភ្លាមទៅ៕
Educate and Broadcast national policy, Information, positive state of affairs, focusing on the improvement of citizens for the national security success.
Contact us: [email protected]
© ឆ្នាំ២០២០ រក្សាសិទ្ធិគ្រប់យ៉ាងដោយ៖ លេខាធិការដ្ឋាននៃគណៈកម្មាធិការជាតិប្រចាំភេរវកម្ម (ល.គ.ជ.ប.ភ)
