ចន្លោះប្រហោងជាច្រើននៅក្នុង UEFI firmware ប៉ះពាល់ទៅលើកុំព្យូទ័រ Lenovo ជាង 70 ម៉ូឌែល

UEFI firmware ត្រូវបានប្រើប្រាស់នៅលើកុំព្យូទ័រជាច្រើនម៉ូឌែលរបស់ក្រុមហ៊ុន Lenovo ។ ពេលនេះវាមានចន្លោះប្រហោងជាច្រើនដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការរំខានទៅលើការ startup នៅក្នុង Windows បាន។ ក្រុមហ៊ុន Lenovo ក៏បង្ហាញនូវភាពរងគ្រោះចំនួន 3 ដែលមានលេខកូដ  CVE-2022-1890, CVE-2022-1891 និង CVE-2022-1892 ។

image

ភាពរងគ្រោះទី 1 គឺនៅក្នុង ReadyBootDxe driver ដែលប្រើប្រាស់នៅលើផលិតផលជាច្រើនដូចជា Lenovo notebookហើយវាក៏មានភាពរងគ្រោះចំនួន 2 ទៀតនៅក្នុង SystemLoadDefaultDxe driver ផងដែរ។ វាត្រូវបានប្រើប្រាស់នៅក្នុងកុំព្យូទ័រ Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 និង  S940 Lenovo ដែលសរុបប្រហែលជា 70 ម៉ូឌែល។

តាមការបញ្ជាក់របស់ ESET អ្នកវាយប្រហារអាចធ្វើការហេគទៅលើ  OS និងបិទទៅលើមុខងារសុវត្ថិភាពជាច្រើនបាន។ ក្រុមអ្នកសា្រវជ្រាវ ESET និយាយថា “ចន្លោះប្រហោងទាំងនេះបណ្តាលអោយមានបញ្ហាកើតឡើងនៅក្នុង UEFI Runtime Services ។” គួរបញ្ជាក់ផងដែរថា ការវាយប្រហារ UEFI firmware ពិតជាគ្រោះថ្នាក់ណាស់ដោយសារតែក្រុមអ្នកវាយប្រហារអាចដំណើរការ malware បាននៅក្នុង System Boot បានមុនពេលដែល Windows built-in security protections ដំណើរការ៕

Leave a Reply

Your email address will not be published. Required fields are marked *