Breaking News
AMR | Citrix Webinar: The Next New Normal

คอมพิวเตอร์และโน๊ตบุ๊คกว่า 900 รุ่นได้รับผลกระทบจากช่องโหว่ Intel ME

หลังจากที่ Intel ออกมายอมรับอย่างเป็นทางการว่า มีช่องโหว่ร้ายแรง 8 รายการบนชิป Intel Management Engine (ME) เมื่อ 3 วันก่อน ล่าสุด ทางเจ้าของผลิตภัณฑ์คอมพิวเตอร์และเซิร์ฟเวอร์ชื่อดังทั้ง Acer, Dell, Fujitsu, HP, Lenovo และ Panasonic ต่างออกมายืนยันแล้วว่า อุปกรณ์ของตนต่างได้รับผลกระทบจากช่องโหว่ทั้งสิ้น

Credit: ShutterStock.com

ช่องโหว่เหล่านี้เกิดขึ้นบนระดับ Firmware โดยจะเปิดให้ผู้ดูแลระบบที่ล็อกอินอยู่หรือแฮ็กเกอร์สามารถไฮแจ็คโปรเซสเพื่อเรียกใช้งานชุดคำสั่งที่ตนเองต้องการได้ภายในระบบปฏิบัติการ โดยที่ผู้ใช้งานหรือผู้ดูแลระบบในระดับระบบปฏิบัติการนั้นๆ ไม่รู้ตัว อีกทั้งช่องโหว่นี้ยังสามารถถูกโจมตีได้ผ่านระบบเครือข่ายระยะไกล เพื่อใช้ติดตั้ง Spyware หรือ Rootkit ได้ พร้อมทั้งยังทำการเข้าถึงข้อมูลในหน่วยความจำของเครื่องนั้นๆ อย่างเช่นรหัสผ่านหรือกุญแจเข้ารหัสได้อีกด้วย

ช่องโหว่นี้กระทบกับ CPU ดังต่อไปนี้

  • 6th, 7th and 8th Generation Intel Core processors
  • Intel Xeon E3-1200 v5 and v6 processors
  • Intel Xeon Scalable processors
  • Intel Xeon W processors
  • Intel Atom C3000 processors
  • Apollo Lake Intel Atom E3900 series
  • Apollo Lake Intel Pentiums
  • Celeron N and J series processors

เฉพาะผลิตภัณฑ์ที่ใช้เฟิร์มแวร์เวอร์ชันดังต่อไปนี้เท่านั้นที่ได้รับผลกระทบ

  • ME firmware versions 11.0/11.5/11.6/11.7/11.10/11.20
  • SPS Firmware version 4.0
  • TXE version 3.0

ล่าสุด เจ้าของผลิตภัณฑ์หลายรายได้ออกมายืนยันแล้วว่า คอมพิวเตอร์ เซิร์ฟเวอร์ และโน๊ตบุ๊คของตน รวมแล้วมากกว่า 900 รุ่นต่างได้รับผลกระทบจากช่องโหว่ดังกล่าว ซึ่งสามารถจำแนกได้ตามตารางด้านล่าง

ผลิตภัณฑ์ จำนวนรุ่นที่ได้รับผลกระทบ แพตช์
Acer 242 ยังไม่มี
Dell 214 ยังไม่มี
Dell Server 16 ยังไม่มี
Fujitsu (PDF) 165 ยังไม่มี
HPE Server ไม่ทราบจำนวนแน่ชัด มีบางส่วน
Intel 34 ยังไม่มี
Lenovo 222 มีบางส่วน
Panasonic 12 ยังไม่มี

จนถึงตอนนี้ มีเพียงเจ้าของผลิตภัณฑ์บางรายที่ออกแพทช์เพื่ออุดช่องโหว่บนผลิตภัณฑ์ของตนบางรุ่นเท่านั้น แนะนำให้ผู้ใช้หมั่นตรวจสอบแพทช์จากเว็บไซต์ต้นทางและรีบอัปเดตโดยเร็ว สำหรับเซิร์ฟเวอร์และคอมพิวเตอร์ที่ไม่ได้อยู่ในลิสต์ตามตารางด้านบน ทาง Intel ได้เปิดให้ดาวน์โหลดเครื่องมือสำหรับ Windows และ Linux เพื่อสแกนหาช่องโหว่ดังกล่าว สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://downloadcenter.intel.com/download/27150

ที่มา: https://www.bleepingcomputer.com/news/hardware/acer-dell-fujitsu-hp-lenovo-panasonic-impacted-by-intel-me-security-bugs/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ

สรุป Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift

หนึ่งในเรื่องที่คน IT หลายคนต้องเร่งเรียนรู้ในปีนี้ก็คือเรื่องของเทคโนโลยี Enterprise Container และในบทความนี้ทีมงาน TechTalkThai ก็จะขอสรุปเนื้อหาสั้นๆ จากงาน Red Hat Webinar: Developer Productivity on Kubernetes with Red Hat OpenShift เพื่อให้ทุกท่านได้รู้จักกับ Red Hat OpenShift กันมากขึ้นดังนี้ครับ