TTT Virtual Summit 2023

คอมพิวเตอร์และโน๊ตบุ๊คกว่า 900 รุ่นได้รับผลกระทบจากช่องโหว่ Intel ME

November 24, 2017 Acer, Dell, Endpoint Security, Fujitsu, HP, Lenovo, Products, Security, Threats Update, Vulnerability and Risk Management

หลังจากที่ Intel ออกมายอมรับอย่างเป็นทางการว่า มีช่องโหว่ร้ายแรง 8 รายการบนชิป Intel Management Engine (ME) เมื่อ 3 วันก่อน ล่าสุด ทางเจ้าของผลิตภัณฑ์คอมพิวเตอร์และเซิร์ฟเวอร์ชื่อดังทั้ง Acer, Dell, Fujitsu, HP, Lenovo และ Panasonic ต่างออกมายืนยันแล้วว่า อุปกรณ์ของตนต่างได้รับผลกระทบจากช่องโหว่ทั้งสิ้น

Credit: ShutterStock.com

ช่องโหว่เหล่านี้เกิดขึ้นบนระดับ Firmware โดยจะเปิดให้ผู้ดูแลระบบที่ล็อกอินอยู่หรือแฮ็กเกอร์สามารถไฮแจ็คโปรเซสเพื่อเรียกใช้งานชุดคำสั่งที่ตนเองต้องการได้ภายในระบบปฏิบัติการ โดยที่ผู้ใช้งานหรือผู้ดูแลระบบในระดับระบบปฏิบัติการนั้นๆ ไม่รู้ตัว อีกทั้งช่องโหว่นี้ยังสามารถถูกโจมตีได้ผ่านระบบเครือข่ายระยะไกล เพื่อใช้ติดตั้ง Spyware หรือ Rootkit ได้ พร้อมทั้งยังทำการเข้าถึงข้อมูลในหน่วยความจำของเครื่องนั้นๆ อย่างเช่นรหัสผ่านหรือกุญแจเข้ารหัสได้อีกด้วย

ช่องโหว่นี้กระทบกับ CPU ดังต่อไปนี้

  • 6th, 7th and 8th Generation Intel Core processors
  • Intel Xeon E3-1200 v5 and v6 processors
  • Intel Xeon Scalable processors
  • Intel Xeon W processors
  • Intel Atom C3000 processors
  • Apollo Lake Intel Atom E3900 series
  • Apollo Lake Intel Pentiums
  • Celeron N and J series processors

เฉพาะผลิตภัณฑ์ที่ใช้เฟิร์มแวร์เวอร์ชันดังต่อไปนี้เท่านั้นที่ได้รับผลกระทบ

  • ME firmware versions 11.0/11.5/11.6/11.7/11.10/11.20
  • SPS Firmware version 4.0
  • TXE version 3.0

ล่าสุด เจ้าของผลิตภัณฑ์หลายรายได้ออกมายืนยันแล้วว่า คอมพิวเตอร์ เซิร์ฟเวอร์ และโน๊ตบุ๊คของตน รวมแล้วมากกว่า 900 รุ่นต่างได้รับผลกระทบจากช่องโหว่ดังกล่าว ซึ่งสามารถจำแนกได้ตามตารางด้านล่าง

ผลิตภัณฑ์ จำนวนรุ่นที่ได้รับผลกระทบ แพตช์
Acer 242 ยังไม่มี
Dell 214 ยังไม่มี
Dell Server 16 ยังไม่มี
Fujitsu (PDF) 165 ยังไม่มี
HPE Server ไม่ทราบจำนวนแน่ชัด มีบางส่วน
Intel 34 ยังไม่มี
Lenovo 222 มีบางส่วน
Panasonic 12 ยังไม่มี

จนถึงตอนนี้ มีเพียงเจ้าของผลิตภัณฑ์บางรายที่ออกแพทช์เพื่ออุดช่องโหว่บนผลิตภัณฑ์ของตนบางรุ่นเท่านั้น แนะนำให้ผู้ใช้หมั่นตรวจสอบแพทช์จากเว็บไซต์ต้นทางและรีบอัปเดตโดยเร็ว สำหรับเซิร์ฟเวอร์และคอมพิวเตอร์ที่ไม่ได้อยู่ในลิสต์ตามตารางด้านบน ทาง Intel ได้เปิดให้ดาวน์โหลดเครื่องมือสำหรับ Windows และ Linux เพื่อสแกนหาช่องโหว่ดังกล่าว สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://downloadcenter.intel.com/download/27150

ที่มา: https://www.bleepingcomputer.com/news/hardware/acer-dell-fujitsu-hp-lenovo-panasonic-impacted-by-intel-me-security-bugs/

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CDNetworks อำนวยความสะดวกในการรักษาความมั่นคงปลอดภัยเว็บไซต์ แอปพลิเคชัน และAPI ด้วยโซลูชัน WAAP ที่มุ่งเน้นธุรกิจ

ด้วยมาตรการอัตโนมัติและกรณีการใช้งานที่มากขึ้น โซลูชัน WAAP ของ CDNetworks พร้อมที่จะส่งเสริมธุรกิจออนไลน์ทุกแห่ง

กอบกู้สถานการณ์ยามฉุกเฉิน รับมือกับ Ransomware ด้วย IBM Cyber Vault

Ransomware ยังคงเป็นภัยร้ายที่สร้างความเสียหายให้แก่องค์กรอย่างต่อเนื่อง ซึ่งหลายองค์กรอาจได้มีโอกาสสัมผัสพิษส่งของความเสียหายที่เกิดขึ้นมาบ้างแล้ว ทั้งนี้ทุกท่านย่อมทราบกันดีว่าโซลูชันในการกู้คืนข้อมูลเป็นเรื่องสำคัญที่สุดต่อการแก้ไขสถานการณ์ แต่คำถามคือท่านจะทราบได้อย่างไรว่าข้อมูลที่กู้คืนกลับมานั้นปลอดภัยดีหรือไม่ เพื่อป้องกันการถูกโจมตีซ้ำในอนาคต จะใช้วิธีการใดเพื่อตรวจสอบและในช่วงเวลาคับขันท่านเองมีเวลามากแค่ไหน ซึ่ง IBM Cyber Vault ได้ถูกออกแบบมาเพื่อป้องกันความโกลาหลดังกล่าว โดยท่านจะได้รู้จักกับโซลูชันนี้เพิ่มขึ้นในบทความนี้

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand