Intel ออกแพตช์ความปลอดภัยชุดใหญ่ แก้ช่องโหว่มากกว่า 30 รายการ ครอบคลุมตั้งแต่ซอฟต์แวร์ ไดรเวอร์ ระบบเครือข่าย ไปจนถึงไมโครโค้ดของซีพียูหลายรุ่น ส่งผลให้ทั้งผู้ใช้ทั่วไป ฝ่ายไอทีองค์กร และผู้ดูแลระบบต้องรีบตรวจสอบอัปเดตโดยด่วน เพราะหลายจุดมีความรุนแรงตั้งแต่ระดับปานกลางไปจนถึงร้ายแรง และอาจถูกนำไปใช้เจาะระบบหรือทำให้อุปกรณ์ทำงานผิดปกติได้จริง

หนึ่งในช่องโหว่ที่ถูกจับตามากที่สุดคือปัญหาใน UEFI (CVE-2025-30185) ที่มีคะแนนความรุนแรง CVSS 8.3/10 ซึ่งเปิดโอกาสให้ผู้ที่มีสิทธิ์ระดับสูงเข้าถึงระบบลึกถึงเคอร์เนล แม้จะต้องมีสิทธิ์แอดมินก่อนโจมตี แต่ในสภาพแวดล้อมองค์กรที่มีผู้ดูแลหลายคน ความเสี่ยงเพิ่มขึ้นอย่างมีนัยสำคัญ เพราะอาจถูกนำไปใช้สร้าง backdoor หรือทำให้ระบบล่มได้ง่ายกว่าเดิม ที่สำคัญคือผู้ผลิตเซิร์ฟเวอร์รายใหญ่จำนวนมากได้นำเฟิร์มแวร์ที่มีปัญหานี้ไปติดตั้งในเครื่องที่ส่งขายแล้ว ทำให้จำนวนอุปกรณ์ที่ได้รับผลกระทบมีมากเป็นพิเศษ

ทางฝั่งผู้ใช้ทั่วไปก็ได้รับผลกระทบเช่นกัน ไดรเวอร์ Intel ProSet Wi-Fi มีบั๊กที่เปิดทางให้ผู้ไม่หวังดีในเครือข่ายเดียวกันสั่งให้การเชื่อมต่อหลุดได้ ส่งผลกับงานที่ต้องการความเสถียร เช่น ประชุมออนไลน์หรือสตรีมมิง ขณะที่กราฟิกไดรเวอร์ Intel Arc B-series ก็มีช่องโหว่ทั้งด้าน privilege escalation และการเข้าถึงข้อมูลผิดปกติ แม้จะต้องใช้สิทธิ์ระดับสูง แต่ก็เป็นความเสี่ยงที่ควรรีบปิดให้เร็วที่สุด

ด้านซีพียู Intel มีการอัปเดตไมโครโค้ดเพื่อแก้พฤติกรรมผิดพลาดของคำสั่ง REP SCASB / CMPSB ซึ่งอาจให้ผลลัพธ์ผิดพลาดเมื่อมีการเข้าถึงข้อมูลพร้อมกันจากหลายคอร์ รวมถึงการปรับปรุงระบบประหยัดพลังงานใน Xeon บางรุ่น นอกจากนี้ Arrow Lake ยังได้รับแพตช์แก้บั๊ก USB 3.2 แบบ isochronous ที่ทำให้ไมโครโฟนหรือเว็บแคมมีอาการกระตุกเป็นช่วง ๆ ซึ่งส่งผลโดยตรงกับงานด้านเสียงและการประชุมออนไลน์

Intel แนะนำให้ผู้ใช้อัปเดตไดรเวอร์ Wi-Fi ไดรเวอร์การ์ดจอ และตรวจสอบไมโครโค้ดซีพียูผ่านการอัปเดต BIOS โดยเร็วที่สุด ขณะที่ผู้ดูแลระบบองค์กรควรเร่งตรวจสอบแพตช์ UEFI จากผู้ผลิตอุปกรณ์ของตน เนื่องจากช่องโหว่หลายรายการเมื่อรวมกันอาจถูกนำไปใช้โจมตีในระดับองค์กรได้จริง การอัปเดตรอบนี้จึงไม่ใช่เพียงการเพิ่มความปลอดภัย แต่ยังช่วยให้ระบบมีความเสถียรมากขึ้นในภาพรวมด้วย

ที่มา : tomshardware