โน้ตบุ๊ก Dell กว่า 100 รุ่น มีช่องโหว่ความปลอดภัยใครใช้อยู่ รีบอัปเดตเฟิร์มแวร์ด่วน!

ผู้เชี่ยวชาญด้านความปลอดภัยจาก Cisco Talos ได้เปิดเผยข้อมูลช่องโหว่ความปลอดภัยร้ายแรงหลายรายการที่ส่งผลกระทบต่อโน้ตบุ๊ก Dell รุ่นธุรกิจมากกว่า 100 รุ่น โดยเฉพาะกลุ่ม Latitude, Precision และ XPS ที่ใช้เฟิร์มแวร์ ControlVault3 สำหรับจัดการระบบรักษาความปลอดภัยในระดับฮาร์ดแวร์ ซึ่งช่องโหว่เหล่านี้เปิดทางให้ผู้ไม่หวังดีสามารถฝังมัลแวร์แบบถาวร หรือแม้กระทั่งข้ามขั้นตอนการล็อกอิน Windows ได้อย่างสมบูรณ์

ชุดช่องโหว่นี้ได้รับการตั้งชื่อว่า “ReVault” และมีช่องโหว่ (CVE) รวม 5 รายการ ได้แก่ CVE-2025-24311, CVE-2025-25050, CVE-2025-25215, CVE-2025-24922 และ CVE-2025-24919 ช่องโหว่เหล่านี้เกิดจากการจัดการหน่วยความจำที่ไม่เหมาะสม รวมถึงการ deserialize ข้อมูลอย่างไม่ปลอดภัยในไดรเวอร์ Windows และเฟิร์มแวร์ของ ControlVault3 ซึ่งถูกใช้งานในโน้ตบุ๊ก Dell สำหรับควบคุมอุปกรณ์รักษาความปลอดภัย เช่น fingerprint reader, smart card และการยืนยันตัวตนแบบสองปัจจัย

ที่น่ากังวลยิ่งกว่าคือ ช่องโหว่เหล่านี้สามารถถูกใช้โจมตีได้แม้ผู้โจมตีมีสิทธิ์ระดับผู้ใช้ทั่วไป โดยสามารถส่งคำสั่งผ่าน Windows API ที่เชื่อมต่อกับเฟิร์มแวร์ได้โดยตรง ซึ่งนำไปสู่การรันโค้ดอันตรายภายใน firmware และอาจฝัง implant หรือมัลแวร์ที่ยังคงอยู่แม้ผู้ใช้จะติดตั้งระบบปฏิบัติการ Windows ใหม่ทั้งหมดก็ตาม

ดูรุ่นที่ได้รับผลกระทบจากลิงก์นี้

โจมตีระยไกลไม่ได้ ต้องเข้าถึงเครื่องโดยตรงเท่านั้น

อย่างไรก็ตาม การโจมตีผ่านช่องโหว่นี้ ผู้ไม่หวังดีจะต้องเข้าถึงเครื่องของผู้ใช้โดยตรง และเชื่อมต่อกับพอร์ต USB ของเครื่อง แล้วใช้เทคนิคที่เรียกว่า USB hijacking เชื่อมต่อกับ Unified Security Hub (USH) ผ่านพอร์ต USB และโหลดเฟิร์มแวร์ใหม่ที่ถูกดัดแปลงเข้าสู่ ControlVault ได้โดยไม่ต้องรู้รหัสผ่านหรือปลดล็อกระบบ ซึ่งวิธีนี้สามารถทำให้ผู้โจมตี bypass การล็อกอิน Windows ได้โดยสมบูรณ์ แม้กระทั่งในเครื่องที่เปิดใช้งานฟีเจอร์รักษาความปลอดภัยขั้นสูง เช่น การเข้ารหัสทั้งดิสก์ (Full Disk Encryption) หรือการสแกนลายนิ้วมือเข้าสู่ระบบ

ในบางกรณี ทีมวิจัยพบว่าการดัดแปลง firmware ยังสามารถเปลี่ยนค่าการตรวจสอบลายนิ้วมือให้สามารถยอมรับนิ้วใดก็ได้ ไม่จำเป็นต้องเป็นของผู้ใช้ตัวจริง ซึ่งถือเป็นความเสี่ยงที่ร้ายแรงอย่างยิ่งในองค์กรที่ใช้ระบบล็อกอินแบบ biometric authentication

โน้ตบุ๊กรุ่นที่ได้รับผลกระทบจากช่องโหว่ ReVault กระจายอยู่ในกลุ่มองค์กรธุรกิจขนาดใหญ่ หน่วยงานภาครัฐ สถาบันการศึกษา รวมถึงกลุ่มที่เกี่ยวข้องกับข้อมูลความมั่นคงปลอดภัยทางไซเบอร์ โดยทั้งหมดเป็นรุ่นที่ติดตั้ง ControlVault3 ซึ่ง Dell เคยนำเสนอว่าเป็นชิปจัดการความปลอดภัยระดับองค์กร

Dell ออกแพตช์แก้ไขมาแล้วอัปเดตด่วน

ทาง Dell ได้รับรายงานช่องโหว่เหล่านี้ตั้งแต่ช่วงต้นปี และเริ่มทยอยปล่อยเฟิร์มแวร์อัปเดตตั้งแต่เดือนมีนาคมจนถึงพฤษภาคม 2025 ที่ผ่านมา เพื่อแก้ไขช่องโหว่ทั้งหมด อย่างไรก็ตาม มีผู้ใช้งานจำนวนมากที่ยังไม่ทราบข้อมูล และอาจยังคงใช้งานเครื่องที่มีความเสี่ยงโดยไม่รู้ตัว

ผู้เชี่ยวชาญจาก Cisco Talos แนะนำให้ผู้ใช้งานรีบตรวจสอบว่าเครื่องของตนอยู่ในรายการที่ได้รับผลกระทบหรือไม่ และให้ดำเนินการอัปเดตไดรเวอร์และเฟิร์มแวร์ของ ControlVault3 โดยสามารถดาวน์โหลดได้ผ่านระบบ Windows Update หรือ Dell Command Update Center นอกจากนี้ยังแนะนำให้ปิดการใช้งานอุปกรณ์เสริมที่เกี่ยวข้องกับการยืนยันตัวตนหากไม่จำเป็น เช่น เครื่องอ่านลายนิ้วมือ, smart card reader หรือ NFC รวมถึงพิจารณาปิดการล็อกอินด้วยลายนิ้วมือหากใช้งานในสภาพแวดล้อมที่มีความเสี่ยงสูง พร้อมทั้งเปิดใช้งานฟีเจอร์ chassis intrusion detection ใน BIOS เพื่อให้ระบบแจ้งเตือนหากมีผู้พยายามเปิดฝาเครื่องโดยไม่ได้รับอนุญาต

ช่องโหว่ ReVault ถือเป็นกรณีศึกษาที่ชี้ให้เห็นว่าแม้ระบบรักษาความปลอดภัยในระดับฮาร์ดแวร์จะถูกออกแบบมาอย่างดีเพียงใด หากไม่มีการอัปเดตอย่างสม่ำเสมอ ก็อาจกลายเป็นจุดอ่อนร้ายแรงที่ผู้โจมตีใช้เจาะเข้าสู่ระบบได้อย่างง่ายดาย ผู้ใช้งานจึงควรตระหนักและรีบอัปเดตระบบโดยเร็ว

ที่มา