Intel ยอมรับ มีช่องโหว่รุนแรงสูงจำนวนมากบน Intel ME ใน PC และ Server นับล้านทั่วโลก แนะรีบ Patch ทันที

Intel ออกมาประกาศยอมรับอย่างเป็นทางการแล้วว่ามีช่องโหว่ร้ายแรงจำนวนมากในชิป Intel Management Engine (ME), Intel Server Platform Services (SPS) และ Intel Trusted Execution Engine (TXE) ซึ่งส่งผลกระทบต่อ PC, Notebook และ Server จำนวนมากทั่วโลกในเวลานี้ โดยทาง Intel ได้เริ่มติดต่อเหล่าผู้ผลิตทั่วโลกเพื่อทำการออก Patch กันแล้ว

Credit: Intel

 

ช่องโหว่นี้เกิดขึ้นบนระดับ Firmware โดยจะเปิดให้ Administrator ที่ล็อกอินอยู่หรือผู้โจมตีนั้นสามารถทำการ Hijack Process เพื่อเรียกใช้งานชุดคำสั่งที่ตนเองต้องการได้ภายในระบบปฏิบัติการ โดยที่ผู้ใช้งานหรือผู้ดูแลระบบในระดับระบบปฏิบัติการนั้นๆ ไม่สามารถรู้ตัวได้ อีกทั้งช่องโหว่นี้ยังสามารถถูกโจมตีได้ผ่านระบบเครือข่ายระยะไกล เพื่อใช้ติดตั้ง Spyware หรือ Rootkit ได้ พร้อมทั้งยังทำการเข้าถึงข้อมูลในหน่วยความจำของเครื่องนั้นๆ อย่างเช่นรหัสผ่านหรือกุญแจเข้ารหัสได้อีกด้วย

ช่องโหว่นี้กระทบกับ CPU ดังต่อไปนี้

  • 6th, 7th and 8th Generation Intel Core processors
  • Intel Xeon E3-1200 v5 and v6 processors
  • Intel Xeon Scalable processors
  • Intel Xeon W processors
  • Intel Atom C3000 processors
  • Apollo Lake Intel Atom E3900 series
  • Apollo Lake Intel Pentiums
  • Celeron N and J series processors

ช่องโหว่นี้กระทบกับทั้งเครื่องที่ใช้ระบบปฏิบัติการ Windows และ Linux เนื่องจากใช้งานชิป Intel ที่วางจำหน่ายในตลาดตามปกติ ส่วนผู้ใช้งาน Apple นั้นจะรอดจากผลกระทบนี้ เนื่องจากทาง Apple นั้นไม่ได้ใช้งาน Intel ME ในผลิตภัณฑ์ของตน

ผู้ใช้งาน Windows และ Linux นั้นสามารถทำการโหลดซอฟต์แวร์ที่ https://www.intel.com/content/www/us/en/support/articles/000025619/software.html เพื่อตรวจสอบได้ว่าเครื่องของตนเองมีช่องโหว่นี้หรือไม่ ซึ่งหากพบว่ามีช่องโหว่ก็ควรรีบติดต่อผู้ผลิตและทำการอัปเดต Patch ทันทีที่ Patch ออก โดยทางด้าน Lenovo นั้นเป็นผู้ผลิตรายแรกๆ ที่ได้ออก Patch มาเรียบร้อยแล้วที่ https://pcsupport.lenovo.com/us/en/downloads/ds112240

สำหรับรายละเอียดฉบับเต็ม สามารถอ่านได้ที่ https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr ครับ

 

ที่มา: https://www.theregister.co.uk/2017/11/20/intel_flags_firmware_flaws/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Ericsson ประสบความสำเร็จ ทดสอบ 5G ที่ความเร็ว 23.4Gbps

Ericsson ได้ออกมาประกาศถึงความสำเร็จในการทดสอบความเร็วของเทคโนโลยี 5G ร่วมกับ Telecom Italia (TIM) ได้ความเร็วในการ Download ที่สูงถึง 23.4Gbps

เปิดตัว Splunk AWS Serverless Apps วิเคราะห์ข้อมูลบน Cloud ได้ด้วย Serverless

ในงาน AWS re:Invent 2017 ที่ผ่านมา ทาง AWS ได้ออกมาประกาศเปิดตัว AWS Serverless Application Repository เพื่อให้ลูกค้าของ AWS สามารถใช้งาน …