ចន្លោះប្រហោងជាច្រើននៅក្នុង UEFI firmware ប៉ះពាល់ទៅលើកុំព្យូទ័រ Lenovo ជាង 70 ម៉ូឌែល

0

UEFI firmware ត្រូវបានប្រើប្រាស់នៅលើកុំព្យូទ័រជាច្រើនម៉ូឌែលរបស់ក្រុមហ៊ុន Lenovo ។ ពេលនេះវាមានចន្លោះប្រហោងជាច្រើនដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការរំខានទៅលើការ startup នៅក្នុង Windows បាន។ ក្រុមហ៊ុន Lenovo ក៏បង្ហាញនូវភាពរងគ្រោះចំនួន 3 ដែលមានលេខកូដ CVE-2022-1890, CVE-2022-1891 និង CVE-2022-1892 ។

ភាពរងគ្រោះទី 1 គឺនៅក្នុង ReadyBootDxe driver ដែលប្រើប្រាស់នៅលើផលិតផលជាច្រើនដូចជា Lenovo notebookហើយវាក៏មានភាពរងគ្រោះចំនួន 2 ទៀតនៅក្នុង SystemLoadDefaultDxe driver ផងដែរ។ វាត្រូវបានប្រើប្រាស់នៅក្នុងកុំព្យូទ័រ Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 និង S940 Lenovo ដែលសរុបប្រហែលជា 70 ម៉ូឌែល។

តាមការបញ្ជាក់របស់ ESET អ្នកវាយប្រហារអាចធ្វើការហេគទៅលើ OS និងបិទទៅលើមុខងារសុវត្ថិភាពជាច្រើនបាន។ ក្រុមអ្នកសា្រវជ្រាវ ESET និយាយថា “ចន្លោះប្រហោងទាំងនេះបណ្តាលអោយមានបញ្ហាកើតឡើងនៅក្នុង UEFI Runtime Services ។” គួរបញ្ជាក់ផងដែរថា ការវាយប្រហារ UEFI firmware ពិតជាគ្រោះថ្នាក់ណាស់ដោយសារតែក្រុមអ្នកវាយប្រហារអាចដំណើរការ malware បាននៅក្នុង System Boot បានមុនពេលដែល Windows built-in security protections ដំណើរការ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here