ทุกคน เรื่องนี้สำคัญนะ เพราะไมโครซอฟท์เพิ่งจะอุดช่องโหว่ร้ายแรงใน Windows 11 หลังจากปล่อยทิ้งไว้เฉยๆ มาตั้ง 7 เดือนกว่า
ช่องโหว่นี้อันตราย เพราะแฮกเกอร์สามารถใช้มันเพื่อแอบฝังมัลแวร์ลงในคอมฯ เราได้ตั้งแต่ตอนเปิดเครื่อง เรียกว่าหลบการตรวจจับของระบบความปลอดภัยได้สบายๆ
ช่องโหว่นี้คือ CVE-2024-7344 เป็นช่องโหว่ในระบบ UEFI Secure Boot ของ Windows 11 ครับ อธิบายแบบเข้าใจง่ายๆ คือ
ลองนึกภาพว่า UEFI Secure Boot เป็นเหมือนยามเฝ้าประตู คอมพิวเตอร์ของเรา มันจะคอยตรวจสอบว่าซอฟต์แวร์ทุกตัวที่ทำงานตอนเปิดเครื่อง (Boot Process) เป็นซอฟต์แวร์ที่ถูกต้องและปลอดภัยหรือไม่ โดยเช็คจากลายเซ็นดิจิทัล (Digital Signature) ที่ได้รับการรับรองจากไมโครซอฟท์
ถ้าซอฟต์แวร์ไหนไม่มีลายเซ็นหรือลายเซ็นไม่ถูกต้อง Secure Boot ก็จะไม่ยอมให้ทำงาน ป้องกันไม่ให้มัลแวร์แอบแฝงเข้ามาทำงานตอนเปิดเครื่อง
และช่องโหว่ที่เกิดขึ้นนี้ ทำให้ยามเฝ้าประตูของเราทำงานพลาด ซึ่งมันเกิดจากความผิดพลาดของโปรแกรมยูทิลิตี้บางตัว (จาก 7 บริษัทคือ (Howyar, Greenware, Radix, Sanfong, WASAY, CES, และ SignalComputer) ที่ดันไปใช้ส่วนประกอบเฟิร์มแวร์ที่มีชื่อว่า “reloader.efi” ในแบบที่ไม่ปลอดภัย
พูดง่ายๆ คือโปรแกรมพวกนี้ดันไปเปิดช่องให้แฮกเกอร์สามารถหลอกระบบ Secure Boot ได้ ทำให้แฮกเกอร์สามารถแอบรันโค้ดอันตราย (มัลแวร์) ตอนเปิดเครื่องได้ โดยที่ระบบ Secure Boot ตรวจจับไม่ได้ เพราะคิดว่าเป็นโปรแกรมที่ถูกต้อง
ทาง Microsoft ยังไม่ได้ออกมาชี้แจงเหตุผลอย่างเป็นทางการนะว่า ทำไมถึงล่าช้ามา 7 เดือน แต่คาดว่า น่าจะต้องมีการทำงานร่วมกับพาร์ทเนอร์ และอาจจะต้องมีขั้นตอนการตรวจสอบที่เข้มงวด ถึงจะปล่อยอัปเดต …
ที่มา
techspot
