 |
| ภาพจาก Computing (U.K.) โดย Tom Allen |
นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่สองจุดใน Secure Boot ซึ่งเป็นโปรโตคอลมาตรฐานอุตสาหกรรม โดยช่องโหว่นี้ช่วยให้แฮกเกอร์สามารถหลีกเลี่ยงการทำงานของ Secure Boot ได้
Microsoft ได้แก้ไขช่องโหว่แรกแล้ว ซึ่งส่งผลกระทบต่อโมดูลที่สร้างโดย DT Research ที่ถูกใช้งานโดยอุปกรณ์ของผู้ผลิตที่เป็น Original Equipment Manufacturer หรือ OEM กว่า 50 ราย ช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถข้าม Secure Boot ได้อย่างสมบูรณ์
ส่วนช่องโหว่ที่สองนั้น Microsoft ยังไม่ได้ดำเนินการแก้ไข โดยเกี่ยวข้องกับโมดูลเคอร์เนล Linux ที่ชื่อ igel-flash-driver ซึ่งอาจทำให้ผู้โจมตีสามารถเลี่ยงการป้องกัน bootkit ของ Secure Boot ได้
อ่านข่าวเต็มได้ที่: Computing (U.K.) โดย Tom Allen
ไม่มีความคิดเห็น:
แสดงความคิดเห็น