นักวิจัยด้านความปลอดภัยจาก Eclypsium ซึ่งเป็นบริษัทที่ก่อตั้งขึ้นโดยอดีตสองผู้บริหารของอินเทล ที่มีความเชี่ยวชาญในขจัดช่องโหว่ในตัวเฟิร์มแวร์ของเซิร์ฟเวอร์ โดยล่าสุดได้เปิดเผยถึงช่องโหว่ที่มีผลต่อเฟิร์มแวร์ของเซิร์ฟเวอร์ Supermicro ออกมาให้ได้ทราบ
ช่องโหว่เหล่านี้จะถูกนำมาใช้ในทางร้ายได้ เฉพาะแค่ผ่านทางซอฟต์แวร์ที่เป็นอันตรายที่รันอยู่แล้วในระบบเท่านั้น แต่ข่าวร้ายคือช่องโหว่เหล่านี้สามารถใช้ประโยชน์ได้ง่ายและอาจจะส่งผลให้มัลแวร์เจาะเข้าระบบแบบฟิสิคอลแอ็กเซสเลยทีเดียว
ข้อบกพร่องประการแรกอยู่ในรูปแบบของผลิตภัณฑ์ Supermicro บางอย่างแทนที่จะเป็นเฟิร์มแวร์ ปัญหาอยู่ที่การตั้งค่า Descriptor Region ซึ่งเป็นคุณลักษณะในชิปเซ็ต Intel ที่จะบอกว่าที่จัดเก็บข้อมูลแฟลชของตัวเองในจุดใดที่สามารถเข้าถึงได้โดยบุคคลที่สาม ปัญหาถัดไปนั้นอยู่ในระบบ UEFI ซึ่งมีหน้าที่จัดการเรื่องของการอัพเดตเฟิร์มแวร์ของเครื่องเซิร์ฟเวอร์ โดยใกนารติดตั้งตัวอัพเดต ตัว UEFI จะทำการกำหนดกลไกสำหรับการจัดเก็บและประมวลผลการอัพเดตเป็น “แคปซูล” ที่จะส่งต่อให้กับเฟิร์มแวร์ในระหว่างขั้นตอนการบู๊ต เป็นวิธีการป้องกันไม่ให้มัลแวร์เข้าสู่ขั้นตอนการอัพเกรด
Eclypsium กล่าวว่าพวกเขาได้ตรวจสอบการอัพเดตเฟิร์มแวร์ที่ไม่ปลอดภัยผ่านการตรวจสอบรันไทม์ของระบบจำนวนมาก เช่นเครื่องที่ไม่ได้ตรวจสอบการอัพเดตเฟิร์มแวร์อย่างปลอดภัย พวกเขาสามารถดาวน์โหลดการอัพเดตเฟิร์มแวร์มาตรฐาน และมาทำการเปลี่ยนโค้ดอย่างใดอย่างหนึ่ง และอัพเดตมันเข้าไปในระบบด้วยเครื่องมืออัพเดตทั่วไป วิธีการนี้ก็เท่ากับเป็นการฝังโค้ดที่เป็นอันตรายผ่านตัวเฟิร์มแวร์ได้แล้ว
Eclypsium กล่าวว่า การใช้การโจมตีที่พวกเขาค้นพบนั้น เป็นไปได้ที่จะลดขนาดของมัลแวร์และทำให้มันมีประสิทธิภาพมากขึ้น โดยใช้ซอฟต์แวร์ที่เป็นอันตรายแทนการเข้าถึงแบบทั่วไป พวกเขายังได้โพสต์คำแนะนำในการป้องกันช่องโหว่ดังกล่าวนี้ที่เว็บของพวกเขาอีกด้วย
ที่มา : Networkworld
