Breaking News

คอมพิวเตอร์และโน๊ตบุ๊คกว่า 900 รุ่นได้รับผลกระทบจากช่องโหว่ Intel ME

หลังจากที่ Intel ออกมายอมรับอย่างเป็นทางการว่า มีช่องโหว่ร้ายแรง 8 รายการบนชิป Intel Management Engine (ME) เมื่อ 3 วันก่อน ล่าสุด ทางเจ้าของผลิตภัณฑ์คอมพิวเตอร์และเซิร์ฟเวอร์ชื่อดังทั้ง Acer, Dell, Fujitsu, HP, Lenovo และ Panasonic ต่างออกมายืนยันแล้วว่า อุปกรณ์ของตนต่างได้รับผลกระทบจากช่องโหว่ทั้งสิ้น

Credit: ShutterStock.com

ช่องโหว่เหล่านี้เกิดขึ้นบนระดับ Firmware โดยจะเปิดให้ผู้ดูแลระบบที่ล็อกอินอยู่หรือแฮ็กเกอร์สามารถไฮแจ็คโปรเซสเพื่อเรียกใช้งานชุดคำสั่งที่ตนเองต้องการได้ภายในระบบปฏิบัติการ โดยที่ผู้ใช้งานหรือผู้ดูแลระบบในระดับระบบปฏิบัติการนั้นๆ ไม่รู้ตัว อีกทั้งช่องโหว่นี้ยังสามารถถูกโจมตีได้ผ่านระบบเครือข่ายระยะไกล เพื่อใช้ติดตั้ง Spyware หรือ Rootkit ได้ พร้อมทั้งยังทำการเข้าถึงข้อมูลในหน่วยความจำของเครื่องนั้นๆ อย่างเช่นรหัสผ่านหรือกุญแจเข้ารหัสได้อีกด้วย

ช่องโหว่นี้กระทบกับ CPU ดังต่อไปนี้

  • 6th, 7th and 8th Generation Intel Core processors
  • Intel Xeon E3-1200 v5 and v6 processors
  • Intel Xeon Scalable processors
  • Intel Xeon W processors
  • Intel Atom C3000 processors
  • Apollo Lake Intel Atom E3900 series
  • Apollo Lake Intel Pentiums
  • Celeron N and J series processors

เฉพาะผลิตภัณฑ์ที่ใช้เฟิร์มแวร์เวอร์ชันดังต่อไปนี้เท่านั้นที่ได้รับผลกระทบ

  • ME firmware versions 11.0/11.5/11.6/11.7/11.10/11.20
  • SPS Firmware version 4.0
  • TXE version 3.0

ล่าสุด เจ้าของผลิตภัณฑ์หลายรายได้ออกมายืนยันแล้วว่า คอมพิวเตอร์ เซิร์ฟเวอร์ และโน๊ตบุ๊คของตน รวมแล้วมากกว่า 900 รุ่นต่างได้รับผลกระทบจากช่องโหว่ดังกล่าว ซึ่งสามารถจำแนกได้ตามตารางด้านล่าง

ผลิตภัณฑ์ จำนวนรุ่นที่ได้รับผลกระทบ แพตช์
Acer 242 ยังไม่มี
Dell 214 ยังไม่มี
Dell Server 16 ยังไม่มี
Fujitsu (PDF) 165 ยังไม่มี
HPE Server ไม่ทราบจำนวนแน่ชัด มีบางส่วน
Intel 34 ยังไม่มี
Lenovo 222 มีบางส่วน
Panasonic 12 ยังไม่มี

จนถึงตอนนี้ มีเพียงเจ้าของผลิตภัณฑ์บางรายที่ออกแพทช์เพื่ออุดช่องโหว่บนผลิตภัณฑ์ของตนบางรุ่นเท่านั้น แนะนำให้ผู้ใช้หมั่นตรวจสอบแพทช์จากเว็บไซต์ต้นทางและรีบอัปเดตโดยเร็ว สำหรับเซิร์ฟเวอร์และคอมพิวเตอร์ที่ไม่ได้อยู่ในลิสต์ตามตารางด้านบน ทาง Intel ได้เปิดให้ดาวน์โหลดเครื่องมือสำหรับ Windows และ Linux เพื่อสแกนหาช่องโหว่ดังกล่าว สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://downloadcenter.intel.com/download/27150

ที่มา: https://www.bleepingcomputer.com/news/hardware/acer-dell-fujitsu-hp-lenovo-panasonic-impacted-by-intel-me-security-bugs/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Red Hat, Hortonworks และ IBM ประกาศความร่วมมือ พัฒนาระบบ Containerized Big-Data ทำงานได้แบบ Hybrid

Red Hat, Hortonworks และ IBM ประกาศสร้างความร่วมมือ Open Hybrid Architecture Initiative พัฒนาระบบ Containerized Big-data workloads ทำงานได้แบบ …

เชิญร่วมงานสัมมนา CDIC 2018 ลงทะเบียนวันนี้รับส่วนลดทันที 10%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” …