Mac ที่อัปเดตของคุณอาจเสี่ยงต่อการโจมตีของเฟิร์มแวร์

การอัปเดต Mac ของคุณเป็น macOS เวอร์ชันล่าสุดอาจไม่ได้หมายความว่าจะไม่สามารถโจมตีเฟิร์มแวร์ได้

ตามรายงานความปลอดภัยฉบับใหม่ เปอร์เซ็นต์ที่น่าตกใจของ Mac ยังคงมีความเสี่ยงต่อการถูกโจมตีจากเฟิร์มแวร์ที่สำคัญแม้ว่าจะใช้ macOS เวอร์ชันล่าสุดก็ตาม ที่แย่ไปกว่านั้นคือ ผู้ใช้ส่วนใหญ่ไม่รู้ตัวเลยว่าเฟิร์มแวร์ของตนไม่ทันสมัย

ล่าสุด กระดาษที่เผยแพร่โดย Duo Securityนักวิจัยวิเคราะห์ระบบ Mac มากกว่า 73,000 ระบบในโลกแห่งความเป็นจริง และพบว่า 4.2 เปอร์เซ็นต์ของ Mac ใช้งานเวอร์ชัน EFI ที่ไม่ถูกต้องเมื่อเทียบกับรุ่นและเวอร์ชัน macOS

EFI (Extensible Firmware Interface) เป็นซอฟต์แวร์ที่ทำงานบนเมนบอร์ดคอมพิวเตอร์ ใช้เพื่อนำ Mac จากกระบวนการบูทเครื่องไปยัง macOS โดยปกติ EFI ของคุณจะได้รับการอัปเดตเมื่อคุณติดตั้งการอัปเดต macOS ใหม่ ปัญหาคือบางครั้งการอัปเดต EFI อาจล้มเหลว แต่ Mac ของคุณไม่เคยบอกคุณว่าการอัปเดต EFI มีปัญหา ดังนั้นผู้ใช้ส่วนใหญ่จึงไม่ทราบว่าการอัปเดตล้มเหลวโดยสิ้นเชิง

เปอร์เซ็นต์ของ Mac ที่มี EFI ที่ไม่ถูกต้องแตกต่างกันอย่างมากในการศึกษา หากคุณมี iMac รุ่น 21.5 นิ้วปลายปี 2015 เป็นไปได้มากที่สุดที่จะมีช่องโหว่ โดย 43% ของระบบพบว่าใช้เวอร์ชัน EFI ที่ไม่ถูกต้อง MacBook Pro รุ่น 13 นิ้ว ปลายปี 2016 สามรุ่นยังมีอัตราช่องโหว่สูง โดยเครื่องได้รับผลกระทบ 35% ถึง 25%

คุณทำอะไรได้บ้าง?

น่าเสียดายที่ Mac บางเครื่องที่ใช้เฟิร์มแวร์ที่ไม่ถูกต้องนั้นโชคไม่ดีและไม่สามารถอัปเดตเป็น EFI ที่เหมาะสมได้อีกต่อไป แต่ยังคงมีความหวังสำหรับเครื่องจักรส่วนใหญ่

ความปลอดภัย Duo แนะนำ โดยใช้เครื่องมือใหม่ เพื่อตรวจสอบว่าคุณใช้ EFI เวอร์ชันล่าสุดสำหรับระบบของคุณหรือไม่ หากเครื่องของคุณรองรับ macOS 10.12.6 ให้อัพเดทเป็นตอนนี้ มันจะให้ EFI เวอร์ชันล่าสุดแก่คุณและแก้ไขปัญหาความปลอดภัยของซอฟต์แวร์ที่รู้จักอื่น ๆ ด้วย