Connect with us

Hi, what are you looking for?

Notebookspec

IT NEWS

Intel อัปเดตความปลอดภัยครั้งใหญ่ แก้กว่า 30 ช่องโหว่ รวมถึงบั๊กใน UEFI และไดรเวอร์ Arc

Intel security updates

ในรอบอัปเดตล่าสุด Intel ได้เผยแพตช์ความปลอดภัยจำนวนมากกว่า 30 รายการ ครอบคลุมทั้งซอฟต์แวร์และไมโครโค้ดของซีพียูหลายรุ่น ซึ่งการอัปเดตรอบนี้แม้จะไม่ใช่เหตุร้ายแรงระดับวิกฤต แต่ก็มีบางประเด็นที่สำคัญมาก โดยเฉพาะช่องโหว่ด้านสิทธิ์ระดับสูง (Privilege Escalation) รวมถึงปัญหาในเฟิร์มแวร์ UEFI ที่อาจถูกนำไปใช้โจมตีเซิร์ฟเวอร์ในระดับองค์กรได้ หากผู้ดูแลระบบละเลยไม่อัปเดต

Intel ระบุว่าการอัปเดตรอบนี้ต้องการให้ผู้ใช้ทั่วไป ผู้ดูแลเซิร์ฟเวอร์ รวมถึงฝ่ายไอทีองค์กรรีบตรวจสอบเวอร์ชันไดรเวอร์และเฟิร์มแวร์ของอุปกรณ์ตนเอง และทำการอัปเดตทันทีเพื่อป้องกันความเสี่ยง

Advertisement

ช่องโหว่ร้ายแรงใน UEFI Server Firmware (Intel)

หนึ่งในปัญหาที่ถูกจับตามากที่สุดคือช่องโหว่ CVE-2025-30185 ซึ่งมีคะแนนความรุนแรงสูงถึง 8.3/10 โดยช่องโหว่นี้เปิดโอกาสให้ “ผู้ใช้ที่มีสิทธิ์ระดับสูง (privileged user)” สามารถแก้ไขข้อมูลที่เกี่ยวข้องกับ UEFI และเข้าถึงระบบในระดับ ring-0 ซึ่งเป็นระดับที่มีอำนาจสูงสุดในระบบปฏิบัติการ

แม้การจะใช้ประโยชน์จากช่องโหว่นี้จำเป็นต้องมีสิทธิ์แอดมินอยู่ก่อน แต่ในสภาพแวดล้อมที่มีผู้ดูแลหลายคน เช่น เซิร์ฟเวอร์องค์กรหรือคลาวด์ดาต้าเซ็นเตอร์ ความเสี่ยงก็ยังสูง เพราะแอดมินเพียงรายเดียวที่มีเจตนาร้ายอาจซ่อน backdoor หรือทำให้เครื่องล่มได้ง่าย

เฟิร์มแวร์ UEFI ของ Intel ไม่ได้ถูกใช้งานตรง ๆ โดยผู้ใช้ทั่วไป แต่เป็นพื้นฐานที่ถูกนำไปปรับแต่งโดยผู้ผลิตเซิร์ฟเวอร์รายใหญ่ เช่น Dell, HP, Lenovo ทำให้มีอุปกรณ์จำนวนมากที่อาจได้รับผลกระทบ


บั๊กในไดรเวอร์ Intel ProSet Wi-Fi

อีกหนึ่งประเด็นคือช่องโหว่ในไดรเวอร์ Intel ProSet Wi-Fi (CVE-2025-35971) ซึ่งเปิดโอกาสให้ผู้โจมตีภายในเครือข่ายเดียวกันสามารถทำให้การเชื่อมต่อ Wi-Fi ของเหยื่อ “สูญเสียแพ็กเก็ตหรือหลุดเชื่อมต่อชั่วคราว” ได้

แม้ระดับความรุนแรงจะไม่ใช่เหตุการณ์ใหญ่ แต่ก็สร้างความรำคาญและอาจกระทบกับงานที่ต้องใช้การเชื่อมต่อเสถียร เช่น วิดีโอคอล ประชุมออนไลน์ หรือสตรีมมิง ผู้ใช้โน้ตบุ๊กที่ใช้ Wi-Fi ของ Intel ควรอัปเดตไดรเวอร์ทันที


ช่องโหว่ในไดรเวอร์ Intel Arc B-Series

ในฝั่งกราฟิก Intel Arc ก็มีการแก้ช่องโหว่หลายจุด โดยเฉพาะ CVE-2025-32091 ที่เปิดช่องให้เกิด privilege escalation แต่จำเป็นต้องมีสิทธิ์แอดมินอยู่ก่อน ทำให้ผลกระทบในเครื่องเดสก์ท็อปส่วนตัวไม่สูงนัก

อีกช่องโหว่ที่น่าสนใจคือ CVE-2025-31647 ซึ่งอาจทำให้ผู้ใช้ทั่วไปสามารถเข้าถึงข้อมูลบางอย่างที่ไม่ควรเข้าถึงได้ แม้จะไม่ใช่ข้อมูลระดับลับสุดยอด แต่ก็นับว่าเป็นช่องโหว่ที่ควรถูกปิดโดยเร็ว

ผู้ใช้การ์ดจอ Arc ควรอัปเดตเป็นไดรเวอร์เวอร์ชันล่าสุดเพื่อความปลอดภัยสูงสุด


แพตช์ไมโครโค้ดในซีพียู Intel หลายรุ่น

การอัปเดตไมโครโค้ดรอบนี้มุ่งแก้ปัญหาที่เกี่ยวข้องกับคำสั่ง REP SCASB และ REP CMPSB ซึ่งอาจให้ผลลัพธ์ผิดพลาดเมื่อมีคอร์หรือเธรดอื่นเข้ามาแตะข้อมูลเดียวกัน ส่งผลต่อความถูกต้องของโปรเซสที่เกี่ยวข้องกับระบบไฟล์หรือหน่วยความจำ

นอกจากนี้ยังมีการแก้บั๊กในระบบประหยัดพลังงานของซีพียู Xeon บางตระกูลซึ่งอาจทำงานผิดปกติภายใต้โหลดบางประเภท

สำหรับซีพียู Intel Arrow Lake ก็ได้รับอัปเดตไมโครโค้ดเช่นกัน รวมถึงแพตช์แก้ปัญหาอุปกรณ์ USB 3.2 แบบ isochronous ที่อาจเกิดอาการ “หลุดแพ็กเก็ต” ทำให้เสียงหรือวิดีโอสดจากไมโครโฟนหรือเว็บแคมกระตุกเป็นช่วง ๆ การอัปเดตนี้จึงสำคัญกับผู้ใช้ด้านงาน A/V อย่างยิ่ง


สรุป: ผู้ใช้ทั่วไปและองค์กรควรอัปเดตทันที

ถึงแม้หลายช่องโหว่จะต้องใช้สิทธิ์ระดับสูงในการโจมตี แต่ผู้เชี่ยวชาญด้านความปลอดภัยยังคงแนะนำให้ผู้ใช้ทุกคนทำการอัปเดตตามแพตช์ล่าสุด เพราะช่องโหว่เล็ก ๆ เมื่อรวมกันอาจถูกนำไปใช้สร้างความเสียหายในระบบองค์กรได้จริง

โดยสรุป Intel แนะนำให้:

  • อัปเดตไดรเวอร์ ProSet Wi-Fi
  • อัปเดตไดรเวอร์ Arc B-series
  • ตรวจสอบเวอร์ชันไมโครโค้ดสำหรับซีพียู
  • ผู้ดูแลระบบเซิร์ฟเวอร์ควรตรวจสอบอัปเดต UEFI จากผู้ผลิตอุปกรณ์

เมื่ออัปเดตครบแล้ว ผู้ใช้จะได้รับทั้งการแก้ปัญหาความปลอดภัยและความเสถียรของระบบที่ดีขึ้นด้วย

ที่มา: tomshardware

Click to comment
Advertisement

บทความน่าสนใจ

Buyer's Guide

Gaming Handheld ของบริษัทผู้ผลิตโน้ตบุ๊คแต่ละเจ้าสร้างขึ้นมาให้เกมเมอร์ได้โหลดเกมโปรดจาก Steam, Epic Game, GOG Galaxy ฯลฯ ไปเล่นได้ทุกแห่งนั้นทำให้เกมเมอร์วัยทำงานที่มีเวลานั่งอยู่หน้าเกมมิ่งพีซีวันละไม่กี่ชั่วโมงยังได้สนุกกับเกมต่างๆ อยู่ ซึ่งมันนับได้ว่าเป็นเครื่องเกมคอนโซลสำหรับเล่นเกมคอมโดยเฉพาะ ประกอบกับสเปคซึ่งแรงพอให้ใช้ทำงานเอกสาร, เข้าหน้าเว็บดูหนังฟังเพลง ไปจนแต่งภาพหรือตัดต่อวิดีโอได้ทีเดียวเพียงต่อ USB-C Hub กับอุปกรณ์เสริมต่างๆ ก็ใช้ทำงานได้ทันทีและยังมีหน้าจอรองขนาด 7~8″ ติดเสริมมาให้อีกด้วย ซึ่งถ้าใครสนใจแล้วอยากทราบวิธีการเลือกซื้อเครื่อง Gaming Handheld...

รีวิว MSI

MSI Stealth 16 AI+ B3WI เกมมิ่งโน้ตบุ๊คในคราบโน้ตบุ๊คทำงานสุดเรียบหรู พลัง Intel Core Ultra 9 386H จับคู่ NVIDIA GeForce RTX 5080 แรงหายห่วงและได้ฟีเจอร์จัดเต็ม! แม้ว่ารูปลักษณ์ภายนอกของ MSI Stealth 16 AI+ B3WI...

Buyer's Guide

นอกจากโน้ตบุ๊คบางเบาแล้ว เกมมิ่งโน้ตบุ๊ก Commart UltraForce ก็ได้รับความนิยมสูงเหมือนกันเพราะใช้งานได้หลากหลายอย่างทั้งเล่นเกมและทำงานได้ดีทีเดียว ถึงจะเป็นรุ่นเริ่มต้นราคา 30,000~40,000 บาทก็ยังใช้เล่นเกมได้ดีมากด้วยพลังของ AMD Ryzen หรือ Intel พอจับคู่กับการ์ดจอ NVIDIA GeForce RTX 50 Series ซึ่งใช้ NVIDIA DLSS Upsclaing และ Multi...

Buyer's Guide

นอกจากเกมมิ่งโน้ตบุ๊คซึ่งเกมเมอร์กับครีเอเตอร์ต้องการซื้อแล้ว ชาวออฟฟิศก็มีโน้ตบุ๊กบางเบา Commart UltraForce ไว้ให้ซื้อไปเปลี่ยนแทนเครื่องเก่าซึ่งเริ่มทำงานช้าและรันส่วนเสริม AI หรือ Local Model ได้ช้าลงแล้วอีกด้วย ซึ่งเสน่ห์ของงานอีเว้นท์เช่นนี้นอกจากมีส่วนลดกับราคาพิเศษไว้จูงใจลูกค้าร่วมกับของสมนาคุณมากมายแล้ว เจ้าของใหม่ก็มีโอกาสได้จับเครื่องจริงและเช็คสภาพสินค้าได้ก่อนว่าตัวเครื่องอยู่ในสภาพดีและเปิดเข้า Windows ใช้งานได้ตามปกติหรือไม่ก่อนรับกลับบ้าน ไม่ต้องลุ้นตอนเปิดกล่องเหมือนเวลาสั่งสินค้าออนไลน์อีกด้วย ด้านวิธีการเลือกซื้อโน้ตบุ๊กบางเบา Commart ให้ดีและคุ้มนั้นไม่ซับซ้อนและมีวิธีเลือกง่ายๆ ดังนี้ Advertisement เรื่องควรทราบเกี่ยวกับ Commart UltraForce จัดที่ไหน?...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก