คอมพิวเตอร์และโน๊ตบุ๊คกว่า 900 รุ่นได้รับผลกระทบจากช่องโหว่ Intel ME

หลังจากที่ Intel ออกมายอมรับอย่างเป็นทางการว่า มีช่องโหว่ร้ายแรง 8 รายการบนชิป Intel Management Engine (ME) เมื่อ 3 วันก่อน ล่าสุด ทางเจ้าของผลิตภัณฑ์คอมพิวเตอร์และเซิร์ฟเวอร์ชื่อดังทั้ง Acer, Dell, Fujitsu, HP, Lenovo และ Panasonic ต่างออกมายืนยันแล้วว่า อุปกรณ์ของตนต่างได้รับผลกระทบจากช่องโหว่ทั้งสิ้น

Credit: ShutterStock.com

ช่องโหว่เหล่านี้เกิดขึ้นบนระดับ Firmware โดยจะเปิดให้ผู้ดูแลระบบที่ล็อกอินอยู่หรือแฮ็กเกอร์สามารถไฮแจ็คโปรเซสเพื่อเรียกใช้งานชุดคำสั่งที่ตนเองต้องการได้ภายในระบบปฏิบัติการ โดยที่ผู้ใช้งานหรือผู้ดูแลระบบในระดับระบบปฏิบัติการนั้นๆ ไม่รู้ตัว อีกทั้งช่องโหว่นี้ยังสามารถถูกโจมตีได้ผ่านระบบเครือข่ายระยะไกล เพื่อใช้ติดตั้ง Spyware หรือ Rootkit ได้ พร้อมทั้งยังทำการเข้าถึงข้อมูลในหน่วยความจำของเครื่องนั้นๆ อย่างเช่นรหัสผ่านหรือกุญแจเข้ารหัสได้อีกด้วย

ช่องโหว่นี้กระทบกับ CPU ดังต่อไปนี้

  • 6th, 7th and 8th Generation Intel Core processors
  • Intel Xeon E3-1200 v5 and v6 processors
  • Intel Xeon Scalable processors
  • Intel Xeon W processors
  • Intel Atom C3000 processors
  • Apollo Lake Intel Atom E3900 series
  • Apollo Lake Intel Pentiums
  • Celeron N and J series processors

เฉพาะผลิตภัณฑ์ที่ใช้เฟิร์มแวร์เวอร์ชันดังต่อไปนี้เท่านั้นที่ได้รับผลกระทบ

  • ME firmware versions 11.0/11.5/11.6/11.7/11.10/11.20
  • SPS Firmware version 4.0
  • TXE version 3.0

ล่าสุด เจ้าของผลิตภัณฑ์หลายรายได้ออกมายืนยันแล้วว่า คอมพิวเตอร์ เซิร์ฟเวอร์ และโน๊ตบุ๊คของตน รวมแล้วมากกว่า 900 รุ่นต่างได้รับผลกระทบจากช่องโหว่ดังกล่าว ซึ่งสามารถจำแนกได้ตามตารางด้านล่าง

ผลิตภัณฑ์ จำนวนรุ่นที่ได้รับผลกระทบ แพตช์
Acer 242 ยังไม่มี
Dell 214 ยังไม่มี
Dell Server 16 ยังไม่มี
Fujitsu (PDF) 165 ยังไม่มี
HPE Server ไม่ทราบจำนวนแน่ชัด มีบางส่วน
Intel 34 ยังไม่มี
Lenovo 222 มีบางส่วน
Panasonic 12 ยังไม่มี

จนถึงตอนนี้ มีเพียงเจ้าของผลิตภัณฑ์บางรายที่ออกแพทช์เพื่ออุดช่องโหว่บนผลิตภัณฑ์ของตนบางรุ่นเท่านั้น แนะนำให้ผู้ใช้หมั่นตรวจสอบแพทช์จากเว็บไซต์ต้นทางและรีบอัปเดตโดยเร็ว สำหรับเซิร์ฟเวอร์และคอมพิวเตอร์ที่ไม่ได้อยู่ในลิสต์ตามตารางด้านบน ทาง Intel ได้เปิดให้ดาวน์โหลดเครื่องมือสำหรับ Windows และ Linux เพื่อสแกนหาช่องโหว่ดังกล่าว สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://downloadcenter.intel.com/download/27150

ที่มา: https://www.bleepingcomputer.com/news/hardware/acer-dell-fujitsu-hp-lenovo-panasonic-impacted-by-intel-me-security-bugs/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รู้จักกับ Secure Access Service Edge (SASE) หัวใจแห่ง Network Security ในอนาคต

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน The Future of Network Security is in the Cloud บรรยายถึงแนวโน้มการเปลี่ยนผ่านด้านเครือข่ายและความมั่นคงปลอดภัยบนระบบ Cloud โดยนำเสนอโมเดลใหม่ที่เรียกว่า …

[รีวิว] ASUS ExpertPC D641MD คอมทำงานขนาดเล็ก สเป็คจัดเต็ม ต่อได้ 3 จอพร้อมกัน

ยังคงมีรีวิวต่อเนื่องสำหรับเครื่อง Commercial PC จาก ASUS ที่ต้องการบุกตลาดไทยภายใต้แบรนด์ ASUS ExpertPC โดยคราวนี้ทีมงาน TechTalkThai จะขอรีวิว ASUS ExpertPC D641MD ซึ่งเป็นคอมพิวเตอร์รุ่นทำงานที่ถือว่าโดดเด่นมากจากการที่สามารถเชื่อมต่อจอได้มากถึง 3 จอในตัว และรองรับการอัปเกรดสเป็คให้กลายเป็นเครื่องแรงระดับ Workstation ได้เลย