นักวิจัยจากบริษัท Eclypsium ได้ค้นพบช่องโหว่บนไดร์ฟเวอร์กว่า 40 ตัว จากบริษัทชื่อดังต่างๆ กว่า 20 เจ้า ช่องโหว่เหล่านี้จะช่วยให้แฮกเกอร์สามารถได้รับสิทธิระดับแอดมิน และซ่อนมัลแวร์ไว้บนเครื่องได้
สำหรับอุปกรณ์ หรือชิ้นส่วนฮาร์ดแวร์ที่ได้รับผลกระทบนั้นเป็นอุปกรณ์ที่ผลิตโดย
- American Megatrends International (AMI)
- ASRock, ASUSTeK Computer
- ATI Technologies (AMD)
- Biostar, EVGA, Getac
- GIGABYTE
- Huawei, Insyde
- Intel, Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
นอกจากนี้ ยังมีผู้ผลิตอีกสามารายที่ยังไม่สามารถระบุชื่อได้ในตอนนี้
ทางเจ้าหน้าที่ได้รายงานปัญหาช่องโหว่นี้ไปยังผู้จำหน่ายแล้ว ซึ่งทาง Intel กับ Huawei ได้ออกแพตช์อัพเดทเพื่อแก้ไขช่องโหว่นี้แล้ว
ทางนักวิจัยสัญญาว่าจะปล่อย script บน GitHub เพื่อให้ผู้ใช้นำไปใช้ เพื่อตรวจสอบว่าไดร์ฟเวอร์ที่ติดตั้งนั้นมีช่องโหว่หรือไม่ในเร็วๆ นี้
ทีมา: The Hacle News
