ឧបករណ៍ Dell, HP និង Lenovo កំពុងតែប្រើកម្មវិធី OpenSSL ជំនាន់ចាស់

0

អ្នកវិភាគកម្មវិធីបង្កប់ firmware នៅក្នុងឧបករណ៍ Dell, HP និង Lenovo បានបង្ហាញថាកម្មវិធីបង្កប់ទាំងនោះហួសកាលបរិច្ឆេទ និងអាចបណ្តាលឱ្យមានគ្រោះថ្នាក់។

ក្រុមហ៊ុនសុវត្ថិភាព Binarly សហការជាមួយឧបករណ៍ក្រុមហ៊ុន Lenovo Thinkpad បានរកឃើញថា កម្មវិធីបង្កប់ ៣ជំនាន់ ផ្សេងគ្នាត្រូវបានប្រើរួមមានៈ OpenSSL: 0.9.8zb, 1.0.0a និង 1.0.2j ចេញកាលពីឆ្នាំ២០១៨។ រីឯកម្មវិធីបង្កប់ InfineonTpmUpdateDxe ប្រើ OpenSSL ជំនាន់ 0.9.8zb ចេញនៅខែសីហា ឆ្នាំ២០១៤។ ជាងនេះទៀត កម្មវិធី InfineonTmpUpdateDxe បានទទួលខុសត្រូវធ្វើបច្ចុប្បន្នភាពកម្មវិធីបង្កប់ ដើម្បីរក្សាទំនុកចិត្តផ្លេតហ្វម (TPM)  នៅលើ Infineon chip បើយោងតាមការបញ្ជាក់ពី Binarly កាលពីសប្តាហ៍មុន។ កម្មវិធីបង្កប់ firmware នៅលើ ​Lenovo និង Dell ប្រើជំនាន់ចាស់ (0.9.8L) ចេញកាលពីខែវិច្ឆិកា ឆ្នាំ២០០៩។

ចម្រុះភាពនៃកម្មវិធី OpenSSL នៅក្នុងកញ្ចប់ binary ដូចគ្នា បង្ហាញពីភាពស្មុគស្មាញនៃខ្សែច្រវាក់នៃការផ្គត់ផ្គង់របស់ភាគីទី៣។ ក្រុមហ៊ុន Binarly បានចង្អុលបង្ហាញពីភាពទន់ខ្សោយនៅក្នុង Software Bill នៃឧបករណ៍ (SBOM) ដែលកើតមាននៅក្នុងការរួមបញ្ចូលគ្នានៃ module គោល២ ដែលបានចងក្រងនៅក្នុងកម្មវិធីបង្កប់។ វិធីសាស្រ្តដ៏ល្អដើម្បីដោះស្រាយបញ្ហា SBOM និងកាត់បន្ថយគ្រោះថ្នាក់ក្នុងខ្សែច្រវាក់នៃការផ្គត់ផ្គង់គឺ “ជឿទុកចិត្ត ប៉ុន្តែត្រូវតែផ្ទៀងផ្ទាត់”៕

ប្រភពព័ត៌មាន៖ ២៥ វិច្ឆិកា ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here