Intel ออกแพตช์ความปลอดภัยครั้งใหญ่ แก้ช่องโหว่ยกระดับสิทธิ์ 30 รายการ พร้อมอัปเดตไมโครโค้ดให้ซีพียูหลายรุ่น

13 พฤศจิกายน 2025 modify ข่าว 0

Intel logo

Intel Patch Tuesday เดือนพฤศจิกายนรวมการแก้ไขช่องโหว่ในเฟิร์มแวร์ UEFI, ไดรเวอร์ Wi-Fi และ GPU รวมถึงการอัปเดตไมโครโค้ดสำหรับ Xeon และชิปใหม่หลายรุ่น


Intel ได้ออกชุดอัปเดตด้านความปลอดภัยครั้งใหญ่ในเดือนพฤศจิกายนนี้ ซึ่งถูกเปรียบว่าเป็น “Patch Tuesday” ของตัวเอง โดยรวมการแก้ไขช่องโหว่และบั๊กกว่า 30 รายการ ครอบคลุมทั้งซอฟต์แวร์ เฟิร์มแวร์ และไมโครโค้ดของซีพียูรุ่นต่าง ๆ โดยเฉพาะช่องโหว่ที่อาจนำไปสู่การยกระดับสิทธิ์และการเข้าถึงระบบในระดับลึก

Intel Core

ช่องโหว่ร้ายแรงใน UEFI Server Firmware

ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2025-30185 ใน UEFI Server Firmware ซึ่งได้คะแนนความรุนแรง 8.3 จาก 10 โดย Intel ระบุว่าผู้ใช้ที่มีสิทธิ์ระดับสูงสามารถแก้ไขข้อมูลเพื่อเข้าถึงระบบในระดับ ring-0 ได้โดยตรง ซึ่งหมายถึงการควบคุมเครื่องทั้งหมด ช่องโหว่นี้อาจถูกใช้โจมตีในระบบ server หรือ cloud datacenter ที่มีผู้ดูแลหลายคน เพราะผู้ดูแลที่ไม่หวังดีสามารถฝัง backdoor หรือทำให้เครื่องไม่ตอบสนองได้

แม้ผู้ใช้ทั่วไปจะไม่ได้ติดตั้งเฟิร์มแวร์ UEFI ของ Intel โดยตรง แต่โค้ดนี้ถูกนำไปใช้โดยผู้ผลิตอย่าง HP และ Dell ทำให้มีเซิร์ฟเวอร์จำนวนมากที่อาจได้รับผลกระทบในตอนนี้

บั๊กใน Intel ProSet Wi-Fi และ Arc GPU Drivers

Intel ยังได้แก้ไขช่องโหว่ในซอฟต์แวร์ไดรเวอร์หลายตัว โดยเฉพาะใน Intel ProSet Wi-Fi และ Intel Arc B-series GPU ซึ่งมีช่องโหว่ด้านสิทธิ์การเข้าถึงและการรั่วไหลของข้อมูล

  • CVE-2025-35971 (Wi-Fi) อนุญาตให้ผู้ใช้ในเครือข่ายเดียวกันส่งแพ็กเกตที่ทำให้การ์ดไร้สายของเหยื่อสูญเสียการเชื่อมต่อหรือทำงานผิดพลาดได้ แม้ไม่รุนแรงถึงขั้นยึดระบบ แต่แนะนำให้อัปเดตไดรเวอร์ทันที
  • CVE-2025-32091 (Arc GPU) ช่องโหว่ที่อาจนำไปสู่การยกระดับสิทธิ์ของผู้ใช้ แต่ต้องมีสิทธิ์ระดับผู้ดูแลระบบ (admin) อยู่แล้ว จึงไม่อันตรายต่อผู้ใช้ทั่วไปมากนัก
  • CVE-2025-31647 (Arc GPU) ช่องโหว่ที่อาจทำให้ผู้ใช้ทั่วไปเข้าถึงข้อมูลบางส่วนที่ควรถูกจำกัดได้ ถือเป็นประเด็นที่ควรเร่งอัปเดตที่สุดในชุดนี้

การอัปเดตไมโครโค้ดและซีพียูรุ่นที่ได้รับผลกระทบ

ในส่วนของไมโครโค้ด Intel ได้แก้ไขปัญหาที่พบในหลายสายผลิตภัณฑ์ซีพียู โดยเฉพาะคำสั่ง REP SCASB และ REP CMPSB ซึ่งอาจคืนค่าผิดพลาดเมื่ออีกคอร์หรือเธรดเข้าถึงหน่วยความจำเดียวกัน นอกจากนี้ยังมีการปรับปรุงฟีเจอร์ประหยัดพลังงานในซีพียูตระกูล Xeon หลายรุ่นเพื่อเพิ่มเสถียรภาพและลดการหยุดทำงานที่ไม่คาดคิด

คำแนะนำสำหรับผู้ใช้

Intel แนะนำให้ผู้ใช้ตรวจสอบและอัปเดตไดรเวอร์ผ่าน Intel Driver & Support Assistant หรือช่องทางจากผู้ผลิตเครื่อง เพื่อปิดช่องโหว่ทั้งหมด โดยเฉพาะในระบบเซิร์ฟเวอร์หรือเครื่องที่ใช้การ์ด Wi-Fi และ GPU ของ Intel

ที่มา: Tom’s Hardware

Share This :
About modify 6801 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.