เมื่อกลางสัปดาห์ที่ผ่านมา ไมโครซอฟท์ได้ออกประกาศแจ้งเตือนช่องโหว่ด้านความปลอดภัยที่กระทบกับ Surface Pro 3 ที่อาจเปิดช่องให้ผู้ไม่หวังดีเข้าถึงเครือข่ายขององค์กร และก้าวข้ามกลไกการป้องกันของตัวอุปกรณ์ได้
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2021-42299 (คะแนนความร้ายแรงอยู่ที่ 5.6 ตามสเกล CVSS) ซึ่งทางวิศวกรซอฟต์แวร์ของกูเกิ้ล Chris Fenner ที่เป็นผู้ค้นพบและรายงานเทคนิคการโจมตีนี้ได้ตั้งชื่อว่า “TPM Carte Blanche”
ปัญหาดังกล่าวไม่ได้กระทบกับอุปกรณ์ Surface รุ่นอื่นอย่าง Surface Pro 4 และ Surface Book แต่อาจส่งผลกับคอมพิวเตอร์เครื่องอื่นที่ไม่ใช่ของไมโครซอฟท์ที่ใช้ BIOS คล้ายกันด้วย สาเหตุมาจากอุปกรณ์ที่ใช้ Platform Configuration Registers (PCR)
ระบบนี้ใช้บันทึกข้อมูลเกี่ยวกับการตั้งค่าของทั้งอุปกรณ์และซอฟต์แวร์เพื่อให้แน่ใจว่ากระบวนการบูทเป็นไปอย่างที่ต้องการ วินโดวส์เองก็ใช้ตัว PCR เพื่อเช็คสถานะของอุปกรณ์ แต่อุปกรณ์ที่มีช่องโหว่จเปิดช่องให้ใส่โค้ดอันตรายลงในระบบตัวนี้ได้
ที่มา : THN
