GIGABYTE ออกแพตซ์อัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ใน firmware ที่เพิ่งค้นพบของเมนบอร์ดกว่า 270 รุ่น ที่อาจทำให้ถูกโจมตีเพื่อติดตั้งมัลแวร์ได้
โดย GIGABYTE ได้เผยแพร่การอัปเดตแพตซ์ firmware เพื่อแก้ไขช่องโหว่สำหรับเมนบอร์ด Intel 400/500/600/700 และ AMD 400/500/600 ในวันที่ 1 มิถุนายน 2023 ที่ผ่านมา
ตามรายงานของบริษัทรักษาความปลอดภัยฮาร์ดแวร์ Eclypsium ซึ่งพบช่องโหว่ในฟีเจอร์ GIGABYTE ที่ใช้ในการติดตั้ง auto-update application ใน Windows
เนื่องจาก Windows มีคุณสมบัติที่เรียกว่า Windows Platform Binary Table (WPBT) ซึ่งช่วยให้ firmware developers สามารถแยกไฟล์ปฏิบัติการออกจาก firmware image โดยอัตโนมัติ และเรียกใช้งานในระบบปฏิบัติการ
ซึ่ง WPBT ช่วยให้ vendor และ OEMs สามารถรันไฟล์ .exe ในเลเยอร์ UEFI ได้ ทุกครั้งที่ Windows บูท ระบบจะตรวจสอบที่ UEFI และเรียกใช้ไฟล์ .exe เพื่อเรียกใช้โปรแกรมที่ไม่ได้รวมอยู่ใน Windows media
โดยเมนบอร์ด GIGABYTE ใช้คุณสมบัติ WPBT เพื่อติดตั้งแอพพลิเคชันสำหรับการอัปเดตอัตโนมัติเป็น '%SystemRoot%\system32\GigabyteUpdateService.exe' สำหรับ Windows ที่พึ่งมีการติดตั้งใหม่
ซึ่งคุณลักษณะนี้สามารถปิดใช้งานได้ในการตั้งค่า BIOS ภายใต้ Peripherals tab > APP Center Download & Install Configuration configuration option
โดยทาง Eclypsium พบช่องโหว่ด้านความปลอดภัยต่าง ๆ ในกระบวนการนี้ ซึ่ง Hacker อาจนำไปใช้เพื่อส่งมัลแวร์ในการโจมตีแบบ man-in-the-middle (MiTM) ซึ่งพบว่าเมื่อติดตั้ง firmware และเรียกใช้ GIGABYTEUpdateService.exe โปรแกรมปฏิบัติการจะเชื่อมต่อกับหนึ่งในสาม URL ของ GIGABYTE เพื่อดาวน์โหลด และติดตั้ง auto-update application เวอร์ชันล่าสุด ซึ่งถ้าหาก URL สองรายการที่ใช้ในการดาวน์โหลดซอฟต์แวร์ที่ใช้การเชื่อมต่อแบบ HTTP ซึ่งไม่ปลอดภัย ทำให้อาจถูกโจมตีแบบ MiTM เพื่อติดตั้งมัลแวร์แทน รวมถึงพบว่าทาง GIGABYTE ก็ไม่ได้ทำการตรวจสอบไฟล์ที่ดาวน์โหลดว่าเป็นไฟล์ที่ถูกต้องหรือไม่ ทำให้อาจถูกปลอมแปลงเป็นไฟล์ที่เป็นอันตราย หรือดัดแปลงจากการติดตั้งได้
GIGABYTE ได้แจ้งเตือนให้ผู้ใช้งานเมนบอร์ด GIGABYTE ที่ได้รับผลกระทบจากช่องโหว่ เร่งทำการอัปเดตเพื่อป้องกันการโจมตี รวมถึงหากต้องการลบ auto-update application ของ GIGABYTE ให้ทำการปิดการตั้งค่า 'APP Center Download & Install Configuration' ใน BIOS ก่อน จากนั้นจึงถอนการติดตั้งซอฟต์แวร์ใน Windows
ที่มา : bleepingcomputer
You must be logged in to post a comment.