ผู้เชี่ยวชาญเผยคอมพิวเตอร์ HP มีช่องโหว่อันตราย 6 จุดที่ยังไม่ได้รับการแก้ไขมาเป็นปีแล้ว

ช่องโหว่สุดอันตราย 6 จุดในอุปกรณ์ของ HP Enterprise ยังไม่ได้รับการแก้ไข แม้ว่าบางส่วนจะได้รับการเปิดเผยมาตั้งแต่เดือนกรกฎาคม 2021

ผู้เชี่ยวชาญจาก Binarly บริษัทด้านไซเบอร์ระบุว่าพบ Bug จำนวน 6 จุดใน Firmware ของคอมพิวเตอร์ HP รุ่นต่าง ๆ 3 จุดแรกในเดือนกรกฎาคม 2021 และอีก 3 จุดในเดือนเมษายน 2022

ทั้งนี้ ช่องโหว่เหล่านี้มีความอันตรายมาก เพราะว่าจะทำให้อุปกรณ์เหล่านี้เสี่ยงถูกโจมตีด้วยมัลแวร์ได้โดยง่าย การถอนการติดตั้งระบบปฏิบัติการก็ไม่สามารถแก้ปัญหานี้ได้

Binarly ระบุในรายงานว่าแม้จะทางบริษ้ทจะเปิดเผยช่องโหว่บางส่วนสู่สาธารณะไปในงาน Black Hat 2022 แล้ว ทาง HP ก็ยังไม่มีการปล่อยตัวแก้ไขที่สมบูรณ์ออกมาจนถึงตอนนี้

ช่องโหว่ที่ทีมวิจัยด้านไซเบอร์ของ Binarly ค้นพบเป็นเป็นปัญหาที่เกิดขึ้นกับระบบหน่วยความจำ SMM (System Management Module) เสียหาย นำไปสู่การโจมตีทางไซเบอร์จากภายนอก

SMM มีหน้าที่ดูแลระบบของอุปกรณ์ไอทีต่าง ๆ ตั้งแต่การควบคุมฮาร์ดแวร์ระดับพื้นฐาน ไปจนถึงการจัดสรรการใช้พลังงานของอุปกรณ์

ในปัจจุบัน HP ได้รับทราบปัญหาที่เกิดขึ้นแล้ว และเคยปล่อยตัวอัปเดต BIOS เพื่อแก้ช่องโหว่ไปแล้ว แต่แก้ได้เฉพาะบางช่องโหว่และคอมพิวเตอร์บางรุ่นเท่านั้น PC สำหรับธุรกิจอย่าง Elite, Zbook, ProBook, ProDesk, EliteDesk และ ProOne ยังไม่ได้รับการแก้ไข

Binarly ชี้ว่าการแก้ไขช่องโหว่ Firmware โดยบริษัทรายเดียวเป็นสิ่งที่ทำได้ยากมาก เพราะว่าขั้นตอนการพัฒนา Firmware มีความซับซ้อน และใช้แรงจากหลายบริษัท