Qualcomm ออกรายงานพบช่องโหว่ระดับสูงและวิกฤติบนชิปเซ็ตเกิน 100 รุ่น แนะผู้ใช้เร่งอัปเดตแพตช์ความปลอดภัย

12 ตุลาคม 2024 modify ข่าว 0

Qualcomm logo

Qualcomm พบช่องโหว่ความปลอดภัยร้ายแรง แนะเร่งอัปเดตแพตช์เพื่อป้องกันการโจมตี


Qualcomm Technologies, Inc. (QTI) ได้เผยแพร่รายงานด้านความปลอดภัยประจำเดือนตุลาคม 2024 โดยระบุพบช่องโหว่ความอันตรายระดับสูง (High) และระดับวิกฤติ (Critical) บนชิปเซ็ตในเครือมากกว่า 100 รุ่น ซึ่งรวมถึงโมเดม, โมดูล, ชิปเซ็ตสำหรับอุปกรณ์มือถือ, ยานยนต์, และอุปกรณ์ IoT (Internet of Things) โดยช่องโหว่เหล่านี้อาจทำให้อุปกรณ์เสี่ยงต่อการโจมตีหากไม่รีบอัปเดตแพตช์ตามคำแนะนำ

หนึ่งในช่องโหว่สำคัญที่ถูกระบุคือ CVE-2024-33066 ซึ่งมีระดับความรุนแรง Critical ด้วยคะแนน CVSS 9.8 ช่องโหว่นี้เกิดจากการตรวจสอบข้อมูลนำเข้าที่ไม่ถูกต้องในระบบจัดการทรัพยากร WLAN ซึ่งอาจนำไปสู่การเสียหายของหน่วยความจำ (Memory Corruption) และเปิดโอกาสให้ผู้โจมตีจากระยะไกลทำการแทรกแซงการทำงานของอุปกรณ์ได้ ช่องโหว่นี้ส่งผลกระทบต่ออุปกรณ์หลากหลายรุ่น เช่น Snapdragon X65 5G Modem-RF System, QCN5024, IPQ8070A, และอีกหลายรุ่นที่ถูกใช้งานในอุปกรณ์เครือข่ายและสมาร์ทโฟน

นอกจากนี้ ยังมีช่องโหว่ที่ถูกโจมตีในวงจำกัดแล้วอย่าง CVE-2024-43047 ซึ่ง Google Threat Analysis Group รายงานว่าเป็นช่องโหว่ที่เกี่ยวข้องกับ FASTRPC Driver ซึ่งได้รับการยืนยันว่ามีการใช้งานโจมตีจริงจาก Amnesty International Security Lab ช่องโหว่นี้มีระดับความรุนแรงสูง (CVSS 7.8) และส่งผลกระทบต่อชิปเซ็ตในกลุ่ม FastConnect และชิปเซ็ตตระกูล Snapdragon อีกหลายรุ่น

รายละเอียดช่องโหว่สำคัญ

  1. CVE-2024-33066 (Critical)
    • พื้นที่ที่ได้รับผลกระทบ: WLAN Resource Manager
    • คำอธิบาย: ช่องโหว่นี้เกิดจากการตรวจสอบข้อมูลนำเข้าไม่ถูกต้อง ทำให้เกิดการเสียหายของหน่วยความจำขณะบันทึกไฟล์เข้าสู่ตำแหน่งที่ไม่เหมาะสม
    • คะแนน CVSS: 9.8
    • อุปกรณ์ที่ได้รับผลกระทบ: IPQ8070A, IPQ8071A, IPQ5302, QCN5024, QCN5022, Snapdragon X65 และอีกหลายรุ่น
  2. CVE-2024-43047 (High)
    • พื้นที่ที่ได้รับผลกระทบ: DSP Service
    • คำอธิบาย: เกิดจากการใช้ทรัพยากรหน่วยความจำที่ถูกยกเลิกแล้ว (Use After Free) ส่งผลให้เกิดการเสียหายของหน่วยความจำในระหว่างการจัดการแผนที่หน่วยความจำ (Memory Maps) ของ HLOS
    • คะแนน CVSS: 7.8
    • อุปกรณ์ที่ได้รับผลกระทบ: FastConnect 6700, FastConnect 6900, Snapdragon 865 5G, Snapdragon 888 5G, และชิปรุ่นอื่น ๆ

คำแนะนำในการอัปเดตแพตช์

Qualcomm ได้ส่งแพตช์แก้ไขช่องโหว่เหล่านี้ไปยังผู้ผลิตอุปกรณ์แล้ว พร้อมแนะนำให้ผู้ผลิตทำการอัปเดตให้กับอุปกรณ์ที่ได้รับผลกระทบโดยเร็วที่สุด ผู้ใช้ควรตรวจสอบกับผู้ผลิตอุปกรณ์เพื่อยืนยันสถานะการอัปเดตแพตช์ในอุปกรณ์ของตน

แม้ว่า Qualcomm จะส่งแพตช์แก้ไขช่องโหว่ให้กับผู้ผลิตแล้ว แต่ปัจจุบันมีช่องโหว่ที่ยังอยู่ในระหว่างการทดสอบและอาจต้องใช้เวลาในการปรับปรุงเพิ่มเติม ช่องโหว่เหล่านี้สามารถส่งผลกระทบได้ในหลายด้าน เช่น การโจมตีแบบ DoS (Denial of Service), การแทรกแซงข้อมูล, หรือการเข้าควบคุมระบบโดยไม่ได้รับอนุญาต

ตัวอย่างชิปเซ็ตที่ได้รับผลกระทบจากช่องโหว่ในรายงานของ Qualcomm ได้แก่

  • Snapdragon X65 5G Modem-RF System – ชิปโมเด็ม 5G ที่ใช้ในสมาร์ทโฟนระดับเรือธง
  • Snapdragon 888 5G Mobile Platform – ชิปประมวลผลที่พบในสมาร์ทโฟนรุ่นพรีเมียมหลายรุ่น
  • Snapdragon 870 5G Mobile Platform – ชิปยอดนิยมที่ใช้ในสมาร์ทโฟน 5G ระดับกลางถึงสูง
  • FastConnect 6900 – ชิปที่ใช้ในสมาร์ทโฟนและอุปกรณ์เครือข่ายที่รองรับ Wi-Fi 6E และ Bluetooth
  • Snapdragon 865 5G Mobile Platform – ชิปเซ็ตเรือธงที่เคยถูกใช้ในสมาร์ทโฟนรุ่นท็อปช่วงปี 2020
  • Snapdragon 8 Gen 1 Mobile Platform – ชิปประมวลผลสมาร์ทโฟนระดับสูงที่ใช้ในหลายรุ่นในช่วงปี 2022

นอกจากชิปเซ็ตที่ใช้ในสมาร์ทโฟนแล้ว ยังมีชิปอื่น ๆ ที่ได้รับความนิยมในอุปกรณ์ประเภทต่าง ๆ ซึ่งได้รับผลกระทบจากช่องโหว่นี้ด้วย ได้แก่

  • Snapdragon Auto 5G Modem-RF System – ชิปโมเด็มที่ใช้ในยานยนต์ เพื่อรองรับการเชื่อมต่อ 5G สำหรับการสื่อสารในรถยนต์ที่เป็นระบบอัจฉริยะ
  • FastConnect 7800 – ชิปที่รองรับ Wi-Fi 7 และ Bluetooth 5.3 ซึ่งนิยมใช้ในอุปกรณ์ IoT และเครือข่ายบ้านอัจฉริยะ
  • IPQ8074A – ชิปเซ็ตที่ใช้ในเราเตอร์และเกตเวย์เครือข่ายสำหรับ Wi-Fi 6 ซึ่งได้รับความนิยมในโซลูชั่นเครือข่ายภายในบ้านและสำนักงาน
  • QCA6391 – ชิปที่ใช้ในโน้ตบุ๊กและอุปกรณ์เครือข่ายเพื่อรองรับการเชื่อมต่อ Wi-Fi 6 และ Bluetooth 5.1
  • QCN5124 – ชิปเซ็ตสำหรับอุปกรณ์เครือข่ายและ IoT รองรับการเชื่อมต่อ Wi-Fi 6 และใช้ในโซลูชันเครือข่ายแบบ MIMO

ชิปเหล่านี้เป็นตัวอย่างของชิปที่ใช้ในอุปกรณ์ที่หลากหลายมากกว่าสมาร์ทโฟน ซึ่งมีการใช้งานอย่างแพร่หลายในยานยนต์ อุปกรณ์เครือข่าย และ IoT

ดูรายละเอียดชิปเซ็ตทั้งหมดได้ที่ ที่มาข่าว

ความสำคัญของช่องโหว่

ช่องโหว่ที่ถูกพบในครั้งนี้มีความอันตรายสูง เนื่องจากมีผลกระทบต่ออุปกรณ์หลายประเภท ตั้งแต่สมาร์ทโฟน, ยานยนต์, ไปจนถึงอุปกรณ์เครือข่าย หากไม่ทำการอัปเดตแพตช์ตามคำแนะนำ อุปกรณ์อาจเสี่ยงต่อการถูกโจมตีและทำให้ข้อมูลส่วนบุคคลรั่วไหล หรือระบบล่มได้

ที่มา – Qualcomm

About modify 6386 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.