Qualcomm เร่งส่งแพตช์แก้ช่องโหว่ GBL ที่ใช้เจาะ Bootloader บนมือถือเรือธง
พร้อมชื่นชมทีมวิจัยจาก Xiaomi ที่ค้นพบ
หลังจากที่มีรายงานเกี่ยวกับการใช้ช่องโหว่ GBL (Generic Boot Loader) ร่วมกับช่องโหว่อื่นๆ เพื่อทำการปลดล็อก Bootloader ในโทรศัพท์มือถือระดับเรือธงที่ใช้ชิปเซ็ต Snapdragon 8 Elite Gen 5 หลายรุ่น ล่าสุดทาง Qualcomm ได้ออกมาแถลงการณ์ยืนยันว่าได้รับทราบปัญหาดังกล่าวแล้ว และได้ส่งมอบตัวซอฟต์แวร์แก้ไขให้กับบรรดาผู้ผลิตโทรศัพท์มือถือ Android แบรนด์ต่างๆ ไปเรียบร้อยแล้วตั้งแต่ช่วงต้นเดือนมีนาคม 2026 ที่ผ่านมา
โฆษกของ Qualcomm ระบุว่าการพัฒนาเทคโนโลยีเพื่อสนับสนุนความปลอดภัยและความเป็นส่วนตัวที่แข็งแกร่งคือสิ่งสำคัญอันดับแรก พร้อมทั้งกล่าวชื่นชมทีมนักวิจัยจาก Xiaomi ShadowBlade Security Lab ที่ยึดถือแนวทางการเปิดเผยข้อมูลช่องโหว่อย่างเป็นระบบและมีการประสานงานที่ดี ซึ่งการแก้ไขปัญหาในครั้งนี้จะช่วยป้องกันไม่ให้ผู้ไม่หวังดีเข้าถึงระบบในระดับลึกที่อาจส่งผลกระทบต่อความปลอดภัยของข้อมูลผู้ใช้งานทั่วไปได้
อย่างไรก็ตาม ข่าวนี้ถือเป็นดาบสองคมสำหรับกลุ่มผู้ใช้งานสายโมดิฟายหรือ Android Enthusiast เนื่องจากช่องโหว่ GBL นี้ถือเป็นกุญแจสำคัญที่ช่วยให้สามารถปลดล็อก Bootloader ในเครื่องรุ่นใหม่ๆ ที่ขึ้นชื่อว่าเจาะยากได้สำเร็จ โดยเฉพาะในสมาร์ทโฟนตระกูลเรือธงของ Xiaomi ที่ถูกปลดล็อกไปได้ก่อนหน้านี้ การมาถึงของแพตช์ความปลอดภัยใหม่จึงหมายถึงการปิดโอกาสในการปรับแต่งเครื่องสำหรับผู้ที่ต้องการลง Custom ROM หรือเข้าถึงสิทธิ์ Root ในอนาคต
จากการตรวจสอบเบื้องต้นพบว่าสมาร์ทโฟนเรือธงที่ใช้ชิป Snapdragon 8 Elite Gen 5 จากเกือบทุกค่าย (ยกเว้น Samsung) ล้วนอยู่ในกลุ่มความเสี่ยงที่อาจถูกเจาะผ่านช่องโหว่ GBL นี้ได้ทั้งสิ้น แม้ว่าขั้นตอนการเจาะระบบในแต่ละแบรนด์จะมีความซับซ้อนที่แตกต่างกันออกไปตามสถาปัตยกรรมซอฟต์แวร์เฉพาะตัว แต่พื้นฐานของช่องโหว่ระดับฮาร์ดแวร์และบูตโหลดเดอร์จาก Qualcomm ก็เป็นจุดอ่อนร่วมกันที่ถูกค้นพบในครั้งนี้
ทาง Qualcomm ได้ทิ้งท้ายด้วยการสนับสนุนให้ผู้ใช้งานทั่วไปรีบทำการอัปเดตความปลอดภัยทันทีที่ทางผู้ผลิตมือถือปล่อยซอฟต์แวร์ออกมา เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้น แต่สำหรับเหล่านักพัฒนาหรือผู้ที่ต้องการปลดล็อกเครื่องอาจจะต้องชะลอการอัปเดตไว้ก่อนหากยอมรับความเสี่ยงด้านความปลอดภัยได้ เพราะหากอัปเดตไปแล้วจะไม่สามารถย้อนกลับมาใช้ช่องโหว่นี้ได้อีกเลยเนื่องจากเป็นการปิดช่องโหว่ในระดับที่ลึกมาก
![[รีวิว] The Lord of the Rings: Gollum](https://thisisgamethailand.com/wp-content/uploads/2024/03/0936883001684631997600_lotr_gollum_review_main-421x220.jpg "[รีวิว] The Lord of the Rings: Gollum 6")
