ก่อนหน้านี้ไม่นานมีคนอ้างว่าได้ซอร์สโค้ด BIOS/UEFI ของซีพียู​ Alder Lake (12th Gen) หลุดออกมาเผยแพร่ตามเว็บบอร์ดต่างๆ ล่าสุดอินเทลยืนยันแล้วว่าเป็นซอร์สโค้ดที่หลุดมาจริงๆ

อินเทลบอกว่าการหลุดของซอร์สโค้ดรอบนี้จะไม่กระทบกับช่องโหว่ความปลอดภัยใดๆ และบอกว่าซอร์สโค้ดอยู่ภายใต้โครงการ Bug Bounty อยู่แล้ว ดังนั้นถ้านักวิจัยความปลอดภัยมาอ่านซอร์สโค้ดแล้วเจอช่องโหว่ใหม่ ก็มารับรางวัลได้เลย (สูงสุด 100,000 ดอลลาร์ต่อช่องโหว่)

Lenovo ออกอัพเดตเฟิร์มแวร์ UEFI/BIOS ให้กับโน้ตบุ๊กสายคอนซูเมอร์จำนวนมากกว่า 100 รุ่นย่อย หลังพบช่องโหว่ความปลอดภัย

ช่องโหว่นี้ถูกค้นพบโดยบริษัทความปลอดภัย ESET มีด้วยกันทั้งหมด 3 ตัว โดย 2 ตัวแรกเป็นช่องทางพิเศษที่ใช้สำหรับตอนผลิตโน้ตบุ๊ก แต่กลับไม่ได้ถูกปิดในเฟิร์มแวร์เวอร์ชันใช้งานจริง และอาจถูกแฮ็กเกอร์ใช้เป็นช่องทางฝั่งมัลแวร์ในเฟิร์มแวร์ได้

ESET ค้นพบช่องโหว่นี้และแจ้งไปยัง Lenovo ตั้งแต่เดือนตุลาคม 2021 และทั้งสองบริษัทประกาศข้อมูลช่องโหว่ต่อสาธารณะในสัปดาห์ที่ผ่านมา

รูปแบบการโจมตีในยุคหลังซับซ้อนขึ้นเรื่อยๆ เราเริ่มเห็นการโจมตีในระดับชั้นที่ต่ำกว่า OS นั่นคือไปที่เฟิร์มแวร์โดยตรง ทำให้ OS ที่บูตขึ้นมาไม่สามารถตรวจจับได้ว่าโดนดักข้อมูลอยู่

ในโลกของฮาร์ดแวร์เซิร์ฟเวอร์ เราเริ่มเห็นผู้ผลิตฮาร์ดแวร์บางราย (เช่น Dell หรือ HPE) เพิ่มระบบรักษาความปลอดภัยที่ระดับของฮาร์ดแวร์ (hardware root of  trust) บางครั้งอาจไปถึงขั้น กูเกิลออกแบบชิปความปลอดภัย Titan ขึ้นมาใหม่ทั้งตัวเพื่อป้องกันการโจมตีเฟิร์มแวร์ลักษณะนี้

ล่าสุดแนวคิดนี้มาถึงโลกของพีซีแล้ว โดยไมโครซอฟท์เป็นผู้มาผลักดันด้วยตัวเอง และใช้ชื่อเรียกว่า Secured-core PC

ไมโครซอฟท์ประกาศเปิดซอร์สโค้ด Project Mu ชุดซอฟต์แวร์สำหรับช่วยอัพเดตเฟิร์มแวร์ UEFI ของอุปกรณ์คอมพิวเตอร์

Unified Extensible Firmware Interface (UEFI) เป็นมาตรฐานสำหรับเฟิร์มแวร์ของอุปกรณ์ ที่ออกแบบมาแทนระบบ BIOS เดิม ในทางปฏิบัติแล้วมีซอฟต์แวร์หลายตัวที่เขียนตามสเปก UEFI จากผู้ผลิต BIOS เดิมแต่ละราย เช่น Phoenix, Insyde, American Megatrends

ซอฟต์แวร์ UEFI ที่ได้รับความนิยมสูงคือ TianoCore ซึ่งเป็นเวอร์ชันโอเพนซอร์สที่พัฒนาต่อจาก Intel EFI อีกที

มีรายงานว่าผู้ใช้ Windows 7 บนเครื่องคอมพิวเตอร์ที่ใช้เมนบอร์ด Asus หลังจากติดตั้งอัปเดตรหัส KB3133977 แล้วเครื่องจะไม่สามารถเปิดใช้งานได้ สาเหตุเกิดจากเมนบอร์ด Asus รุ่นใหม่ๆ จะมี UEFI เพื่อใช้สำหรับฟีเจอร์ Secure Boot ซึ่งฟีเจอร์นี้ไม่มีใน Windows 7 แต่ตัวอัปเดตรหัส KB3133977 ไปแก้ไขการตั้งค่าบางอย่าง ทำให้เมนบอร์ดเข้าใจว่าต้องบู๊ตโดยใช้ฟีเจอร์ดังกล่าวทั้งที่ระบบปฏิบัติการไม่รองรับ จึงทำให้ไม่สามารถโหลดระบบปฏิบัติการขึ้นมาทำงานได้

เมื่อวันที่ 29 พฤษภาคม 2015 นักวิจัยด้านความปลอดภัย Pedro Vilaca ได้โพสต์เปิดเผยช่องโหว่ของ Mac OS X ที่ปล่อยให้ผู้ไม่ประสงค์ดีสามารถเข้ามาแฟลช BIOS และฝัง rootkit ได้ผ่านการโจมตีระยะไกล

ไมโครซอฟท์ผลักดันระบบยืนยัน bootloader ด้วย Secure Boot มาตั้งแต่ช่วงออก Windows 8 ตอนนี้สเปคฮาร์ดแวร์ของ Windows 10 ในงาน WinHEC ทางไมโครซอฟท์เปิดช่องให้ผู้ผลิตฮาร์ดแวร์ล็อกการลงระบบปฎิบัติการบนเครื่องของตัวเองว่าต้องผ่านการรับรองจาก Secure Boot เท่านั้น

UEFI หรือระบบการบูตคอมพิวเตอร์แบบปลอดภัย เป็นเฟิร์มแวร์ที่มาแทน BIOS เดิมเพื่อให้การบูตเข้าระบบปฏิบัติการปลอดภัยมากขึ้น (ไม่โดนไฮแจ็คระหว่างทาง) แต่ก็ต้องแลกมาด้วยอิสระที่ลดลงในการติดตั้งระบบปฏิบัติการทางเลือกต่างๆ เพราะผู้ผลิตฮาร์ดแวร์ต้อง sign เฟิร์มแวร์ด้วยคีย์จากไมโครซอฟท์

ปัญหานี้เป็นที่ถกเถียงกันมานานในโลกของลินุกซ์ ซึ่งทางแก้จบลงด้วย Linux Foundation เข้ามาเป็น "คนกลาง" ทำระบบ pre-bootloader กลางขึ้นมา โดยทาง Linux Foundation จะเป็นผู้ขอรับคีย์จากไมโครซอฟท์เองเพื่อให้ pre-bootloader ตัวนี้บูตขึ้นบนเครื่องที่มี UEFI ฝังอยู่ จากนั้นค่อยเป็นหน้าที่ของดิสโทรลินุกซ์ต่างๆ ที่จะบูตต่อจาก pre-bootloader อีกทีหนึ่ง

ปัญหาที่ Windows 8 จะเปลี่ยนจากไบออสมาเป็น UEFI ที่มี "ฟีเจอร์" รักษาความปลอดภัยอย่างเต็มรูปแบบนับแต่การบูตเครื่อง ทำให้ไมโครซอฟท์ควบคุมว่าซอฟต์แวร์ใดบ้างจะสามารถบูตบนเครื่องที่ใช้ UEFI ได้ทั้งหมด ทางฝั่งลินุกซ์เองพยายามเจรจากับไมโครซอฟท์ในเรื่องนี้มาตลอด ก่อนหน้านี้มีการเรียกร้องให้ผู้ใช้สามารถปิด UEFI ได้ แต่แผนใหม่ของทาง Linux Foundation อาจจะเป็นทางสายกลางของปัญหานี้

ภายใต้แผนการนี้ ทาง Linux Foundation จะสร้าง "pre-bootloader" ขึ้นมาหนึ่งตัว เพื่อขอรับการรับรองจากไมโครซอฟท์ ทำให้มันสามารถบูตบนเครื่องคอมพิวเตอร์ที่ใช้ UEFI โดยเตือนว่า bootloader ที่กำลังทำงานนี้จะไม่ได้รับการตรวจสอบความถูกต้อง หากผู้ใช้ยืนยันที่จะใช้งานต่อไป ก็จะสามารถติดตั้งลินุกซ์ได้

ข่าววินโดวส์จะซัพพอร์ต ARM อาจจะเป็นข่าวใหญ่ในวงการคอมพิวเตอร์ แต่เรื่องน่าเศร้าอาจจะเป็นว่า เครื่องที่ใช้วินโดวส์เหล่านั้นจะไม่สามารถติดตั้งระบบปฎิบัติการอื่นๆ เหมือนที่เราเคยทำได้ในพีซีอีกต่อไป

เรื่องนี้ทางศูนย์กฏหมายเพื่อเสรีภาพทางซอฟต์แวร์ (Software Freedom Law Center - SFLC) ได้ออกมาวิจารณ์เงื่อนไขการรับรองฮาร์ดแวร์ของ Windows 8 ว่าจงใจที่จะกีดกันไม่ให้ระบบปฎิบัติการอื่นๆ สามารถติดตั้งลงไปในเครื่องได้ ผ่านทางระบบ Secure Boot

เว็บไซต์ Computerworld UK เปิดเผย Windows 8 Hardware Certification Requirements ที่ไมโครซอฟท์เพิ่งตีพิมพ์เมื่อเดือนธันวาคมที่ผ่านมา ซึ่งกล่าวถึงการเปิด/ปิด Secure Boot ว่า ระบบที่ไม่ใช่แพลตฟอร์ม ARM จะต้องรองรับการปิด Secure Boot ในระดับเฟิร์มแวร์ แต่ระบบที่เป็นแพลตฟอร์ม ARM จะห้ามปิด Secure Boot จึงทำให้มีความเป็นไปได้ที่ไมโครซอฟท์จะล็อกไม่ให้ผู้ใช้ติดตั้งระบบปฏิบัติการอื่นที่มีพื้นฐานจาก Linux บนแท็บเล็ตแพลตฟอร์ม ARM ที่มาพร้อมกับ Windows 8

Free Software Foundation (FSF) ในฐานะผู้ดูแลสัญญาอนุญาต (license) ยอดนิยมหลายตัว ได้ออกแถลงการณ์ให้ผู้ใช้คอมพิวเตอร์ตื่นตัวต่อฟีเจอร์ Secure Boot ที่ไมโครซอฟท์ต้องการให้ผู้ผลิตคอมพิวเตอร์ (OEM) เปิดใช้ เพื่อให้ผู้ใช้สามารถติดตั้งและบูตเข้าสู่ Windows 8 ได้อย่างปลอดภัย

ไมโครซอฟท์โพสต์ข้อมูลผ่านบล็อก Building Windows 8 เกี่ยวกับการบูตเครื่องแบบใหม่ ขอรวบเป็นข่าวเดียวนะครับ

BIOS เป็นเทคโนโลยีที่อยู่กับเรามาตั้งแต่ปี 1979 ปัญหาคือพีซีทุกวันนี้ต่างจากพีซีสมัยก่อนมาก แต่ยังต้องอยู่ภายใต้ข้อจำกัดของ BIOS ที่สร้างขึ้นมาคนละสมัยกันอยู่ ทำให้เกิดปัญหาหลายอย่าง เช่น ไม่รองรับฮาร์ดดิสก์ขนาดใหญ่เกิน 2TB ที่กำลังจะกลายเป็นมาตรฐาน เป็นต้น

ผู้ผลิตพีซีบางราย เช่น แอปเปิล ได้ทิ้ง BIOS และเปลี่ยนมาใช้ EFI ของอินเทล ตั้งแต่ปี 2005 ส่วนผู้ผลิตพีซีรายอื่นๆ กำลังมีแผนจะเปลี่ยนจาก BIOS มาใช้ UEFI (มันคือ EFI ที่อินเทลยกให้องค์กรกลางดูแล เลยเปลี่ยนชื่อเป็น UEFI) ในปีหน้า 2011 ตัวอย่างตามข่าวเก่าคือ MSI จะเลิกใช้งาน BIOS ภายใน 3 ปี