ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ตรวจพบช่องโหว่บน Secure Boot เปิดช่องให้แฮกเกอร์ติดตั้งมัลแวร์แบบ Bootkit ลงบน Windows และเซิร์ฟเวอร์ได้

ตรวจพบช่องโหว่บน Secure Boot เปิดช่องให้แฮกเกอร์ติดตั้งมัลแวร์แบบ Bootkit ลงบน Windows และเซิร์ฟเวอร์ได้
ภาพจาก : https://www.freepik.com/free-photos-vectors/bios
เมื่อ :
|  ผู้เข้าชม : 579
เขียนโดย :
0 %E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99+Secure+Boot+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B9%81%E0%B8%9A%E0%B8%9A+Bootkit+%E0%B8%A5%E0%B8%87%E0%B8%9A%E0%B8%99+Windows+%E0%B9%81%E0%B8%A5%E0%B8%B0%E0%B9%80%E0%B8%8B%E0%B8%B4%E0%B8%A3%E0%B9%8C%E0%B8%9F%E0%B9%80%E0%B8%A7%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%84%E0%B8%94%E0%B9%89
A- A+
แชร์หน้าเว็บนี้ :

ไบออส หรือ BIOS เป็นซอฟต์แวร์เริ่มต้นที่มากับชิปบนเมนบอร์ดที่ทำหน้าที่ในการจัดการกับฮาร์ดแวร์ต่าง ๆ รวมทั้งเป็นเครื่องมือสำคัญในการบูทระบบปฏิบัติการ หรือ OS ขึ้นมา แต่ด้วยการที่เป็นส่วนสำคัญนี่เอง ช่องโหว่ที่เกิดขึ้นมักจะส่งผลที่ค่อนข้างอันตรายร้ายแรง

จากรายงานโดยเว็บไซต์ Bleeping Computer ได้กล่าวถึงการตรวจพบช่องโหว่ในฟีเจอร์ Secure Boot ซึ่งเป็นฟีเจอร์บนไบออสแบบ UFEI ที่มีการใช้ใบรับรอง (Certificate) UEFI CA 2011 ของทางไมโครซอฟท์ โดยฟีเจอร์ดังกล่าวนี้จะทำหน้าที่ในการป้องกันไม่ให้มีการติดตั้งไฟล์ระบบที่ไม่ได้รับอนุญาตจากทางผู้ออกใบรับรอง แต่ช่องโหว่ที่พบอย่าง CVE-2025-3052 กลับกลายเป็นการอนุญาตให้แฮกเกอร์สามารถรันโค้ดเพื่อติดตั้งซอฟต์แวร์ที่ไม่ได้รับการรับรองได้

บทความเกี่ยวกับ Microsoft อื่นๆ

โดยช่องโหว่ดังกล่าวนั้น ทางทีมวิจัยจาก Binarly บริษัทผู้เชี่ยวชาญด้านความปลอดภัยของเฟิร์มแวร์ ได้ตรวจพบช่องโหว่ดังกล่าวบนเครื่องมือสำหรับทำการแฟลช (Flash) ตัวไบออส ซึ่งถูกลงทะเบียนด้วยใบรับรอง UEFI CA 2011 โดยเครื่องมือดังกล่าวนั้นถูกออกแบบมาเพื่อใช้งานบน Rugged Tablet (แท็ปเล็ตแบบทนทานสูง) แต่เนื่องด้วยเครื่องมือดังกล่าวนั้นถูกลงทะเบียนด้วยใบรับรองดังกล่าว ทำให้เครื่องมือตัวนี้สามารถติดตั้งลงบนเครื่องที่มี Secure Boot ได้

ตรวจพบช่องโหว่บน Secure Boot เปิดช่องให้แฮกเกอร์ติดตั้งมัลแวร์แบบ Bootkit ลงบน Windows และเซิร์ฟเวอร์ได้
ภาพจาก: https://www.bleepingcomputer.com/news/security/new-secure-boot-flaw-lets-attackers-install-bootkit-malware-patch-now/

ซึ่งในการตรวจสอบนั้น ทางทีมวิจัยพบว่า เครื่องมือดังกล่าวนั้นมีการอ่านค่าตัวแปรที่ผู้ใช้งานสามารถเขียนใหม่ได้ (User-Writable Variable) บน NVRAM ที่มีชื่อว่า IhisiParamBuffer โดยไม่ได้มีการยืนยันความถูกต้องของค่าก่อน ส่งผลให้ถ้าแฮกเกอร์ที่สามารถเข้าถึงระบบของเหยื่อในระดับผู้ดูแล (Administrator) บนระบบปฏิบัติการได้ ก็จะส่งผลให้แฮกเกอร์สามารถแก้ค่าตัวแปรดังกล่าวระหว่างการบูทก่อนที่จะมีการบูทตัวระบบปฏิบัติการ หรือกระทั่งตัวแกนระบบ (Kernel) ขึ้นมา นำไปสู่การเปลี่ยนค่าการใช้งาน Secure Boot ให้เป็นศูนย์ ซึ่งหมายถึงการปิดตัวระบบ Secure Boot ลง ทำให้แฮกเกอร์สามารถรันทุกโค้ดที่ไม่ได้รับการรับรองจากทางไมโครซอฟท์ได้ ส่งผลให้แฮกเกอร์สามารถติดตั้งมัลแวร์ในรูปแบบ Bootkit (มัลแวร์ที่แฝงตัวอยู่ในส่วนของการบูทระบบ) ที่มีความสามารถในการหลบเลี่ยงระบบการตรวจจับของระบบปฏิบัติการ และมีความสามารถในการปิดฟีเจอร์ระบบป้องกันอื่น ๆ ได้อีกด้วย

ทั้งนี้ทางไมโครซอฟท์ได้รับทราบถึงช่องโหว่ดังกล่าว พร้อมทั้งได้ออกอัปเดตมาเป็นที่เรียบร้อยแล้ว โดยผู้ใช้งานสามารถทำงานอัปเดตได้ผ่านทางระบบ Security Update


ที่มา : www.bleepingcomputer.com , nvd.nist.gov

0 %E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99+Secure+Boot+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B9%81%E0%B8%9A%E0%B8%9A+Bootkit+%E0%B8%A5%E0%B8%87%E0%B8%9A%E0%B8%99+Windows+%E0%B9%81%E0%B8%A5%E0%B8%B0%E0%B9%80%E0%B8%8B%E0%B8%B4%E0%B8%A3%E0%B9%8C%E0%B8%9F%E0%B9%80%E0%B8%A7%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%84%E0%B8%94%E0%B9%89
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายและจัดหา ซอฟต์แวร์ลิขสิทธิ์ สำหรับองค์กร ฯลฯ
Thaiware Shop
จำหน่าย จัดหา ซอฟต์แวร์ลิขสิทธิ์ สำหรับองค์กร ฯลฯ
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
Ultromate.ai รับพัฒนาระบบช่วยวิเคราะห์ภาพด้วย AI
Ultromate.ai
รับพัฒนาระบบช่วยวิเคราะห์ภาพด้วย AI
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2025
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.