Phone City Magazine

 Breaking News
សេចក្តីជូនដំណឹង : សម្រាប់ការអញ្ជើញចូលរួមកម្មវិធីសម្ពោធនាៗ សូមទំនាក់ទំនងទៅកាន់លេខ 010 97 35 45។ ទំនាក់ទំនងផ្សាយពាណិជ្ជកម្មៈ 010 97 35 45

ចន្លោះប្រហោងជាច្រើននៅក្នុង UEFI firmware ប៉ះពាល់ទៅលើកុំព្យូទ័រ Lenovo ជាង 70 ម៉ូឌែល

August 06
09:22 pm 2022
Like and Share this page:

UEFI firmware ត្រូវបានប្រើប្រាស់នៅលើកុំព្យូទ័រជាច្រើនម៉ូឌែលរបស់ក្រុមហ៊ុន Lenovo ។ ពេលនេះវាមានចន្លោះប្រហោងជាច្រើនដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការរំខានទៅលើការ startup នៅក្នុង Windows បាន។ ក្រុមហ៊ុន Lenovo ក៏បង្ហាញនូវភាពរងគ្រោះចំនួន 3 ដែលមានលេខកូដ  CVE-2022-1890, CVE-2022-1891 និង CVE-2022-1892 ។

image

ភាពរងគ្រោះទី 1 គឺនៅក្នុង ReadyBootDxe driver ដែលប្រើប្រាស់នៅលើផលិតផលជាច្រើនដូចជា Lenovo notebookហើយវាក៏មានភាពរងគ្រោះចំនួន 2 ទៀតនៅក្នុង SystemLoadDefaultDxe driver ផងដែរ។ វាត្រូវបានប្រើប្រាស់នៅក្នុងកុំព្យូទ័រ Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 និង  S940 Lenovo ដែលសរុបប្រហែលជា 70 ម៉ូឌែល។

តាមការបញ្ជាក់របស់ ESET អ្នកវាយប្រហារអាចធ្វើការហេគទៅលើ  OS និងបិទទៅលើមុខងារសុវត្ថិភាពជាច្រើនបាន។ ក្រុមអ្នកសា្រវជ្រាវ ESET និយាយថា “ចន្លោះប្រហោងទាំងនេះបណ្តាលអោយមានបញ្ហាកើតឡើងនៅក្នុង UEFI Runtime Services ។” គួរបញ្ជាក់ផងដែរថា ការវាយប្រហារ UEFI firmware ពិតជាគ្រោះថ្នាក់ណាស់ដោយសារតែក្រុមអ្នកវាយប្រហារអាចដំណើរការ malware បាននៅក្នុង System Boot បានមុនពេលដែល Windows built-in security protections ដំណើរការ៕

Like and Share this page:

Related Posts


Comments