អ្នកវិភាគកម្មវិធីបង្កប់ firmware នៅក្នុងឧបករណ៍ Dell, HP និង Lenovo បានបង្ហាញថាកម្មវិធីបង្កប់ទាំងនោះហួសកាលបរិច្ឆេទ និងអាចបណ្តាលឱ្យមានគ្រោះថ្នាក់។
ក្រុមហ៊ុនសុវត្ថិភាព Binarly សហការជាមួយឧបករណ៍ក្រុមហ៊ុន Lenovo Thinkpad បានរកឃើញថា កម្មវិធីបង្កប់ ៣ជំនាន់ ផ្សេងគ្នាត្រូវបានប្រើរួមមានៈ OpenSSL: 0.9.8zb, 1.0.0a និង 1.0.2j ចេញកាលពីឆ្នាំ២០១៨។ រីឯកម្មវិធីបង្កប់ InfineonTpmUpdateDxe ប្រើ OpenSSL ជំនាន់ 0.9.8zb ចេញនៅខែសីហា ឆ្នាំ២០១៤។ ជាងនេះទៀត កម្មវិធី InfineonTmpUpdateDxe បានទទួលខុសត្រូវធ្វើបច្ចុប្បន្នភាពកម្មវិធីបង្កប់ ដើម្បីរក្សាទំនុកចិត្តផ្លេតហ្វម (TPM) នៅលើ Infineon chip បើយោងតាមការបញ្ជាក់ពី Binarly កាលពីសប្តាហ៍មុន។ កម្មវិធីបង្កប់ firmware នៅលើ Lenovo និង Dell ប្រើជំនាន់ចាស់ (0.9.8L) ចេញកាលពីខែវិច្ឆិកា ឆ្នាំ២០០៩។
ចម្រុះភាពនៃកម្មវិធី OpenSSL នៅក្នុងកញ្ចប់ binary ដូចគ្នា បង្ហាញពីភាពស្មុគស្មាញនៃខ្សែច្រវាក់នៃការផ្គត់ផ្គង់របស់ភាគីទី៣។ ក្រុមហ៊ុន Binarly បានចង្អុលបង្ហាញពីភាពទន់ខ្សោយនៅក្នុង Software Bill នៃឧបករណ៍ (SBOM) ដែលកើតមាននៅក្នុងការរួមបញ្ចូលគ្នានៃ module គោល២ ដែលបានចងក្រងនៅក្នុងកម្មវិធីបង្កប់។ វិធីសាស្រ្តដ៏ល្អដើម្បីដោះស្រាយបញ្ហា SBOM និងកាត់បន្ថយគ្រោះថ្នាក់ក្នុងខ្សែច្រវាក់នៃការផ្គត់ផ្គង់គឺ “ជឿទុកចិត្ត ប៉ុន្តែត្រូវតែផ្ទៀងផ្ទាត់”៕
ប្រភពព័ត៌មាន៖ ២៥ វិច្ឆិកា ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
