Intel ยอมรับ มีช่องโหว่รุนแรงสูงจำนวนมากบน Intel ME ใน PC และ Server นับล้านทั่วโลก แนะรีบ Patch ทันที

Intel ออกมาประกาศยอมรับอย่างเป็นทางการแล้วว่ามีช่องโหว่ร้ายแรงจำนวนมากในชิป Intel Management Engine (ME), Intel Server Platform Services (SPS) และ Intel Trusted Execution Engine (TXE) ซึ่งส่งผลกระทบต่อ PC, Notebook และ Server จำนวนมากทั่วโลกในเวลานี้ โดยทาง Intel ได้เริ่มติดต่อเหล่าผู้ผลิตทั่วโลกเพื่อทำการออก Patch กันแล้ว

Credit: Intel

 

ช่องโหว่นี้เกิดขึ้นบนระดับ Firmware โดยจะเปิดให้ Administrator ที่ล็อกอินอยู่หรือผู้โจมตีนั้นสามารถทำการ Hijack Process เพื่อเรียกใช้งานชุดคำสั่งที่ตนเองต้องการได้ภายในระบบปฏิบัติการ โดยที่ผู้ใช้งานหรือผู้ดูแลระบบในระดับระบบปฏิบัติการนั้นๆ ไม่สามารถรู้ตัวได้ อีกทั้งช่องโหว่นี้ยังสามารถถูกโจมตีได้ผ่านระบบเครือข่ายระยะไกล เพื่อใช้ติดตั้ง Spyware หรือ Rootkit ได้ พร้อมทั้งยังทำการเข้าถึงข้อมูลในหน่วยความจำของเครื่องนั้นๆ อย่างเช่นรหัสผ่านหรือกุญแจเข้ารหัสได้อีกด้วย

ช่องโหว่นี้กระทบกับ CPU ดังต่อไปนี้

  • 6th, 7th and 8th Generation Intel Core processors
  • Intel Xeon E3-1200 v5 and v6 processors
  • Intel Xeon Scalable processors
  • Intel Xeon W processors
  • Intel Atom C3000 processors
  • Apollo Lake Intel Atom E3900 series
  • Apollo Lake Intel Pentiums
  • Celeron N and J series processors

ช่องโหว่นี้กระทบกับทั้งเครื่องที่ใช้ระบบปฏิบัติการ Windows และ Linux เนื่องจากใช้งานชิป Intel ที่วางจำหน่ายในตลาดตามปกติ ส่วนผู้ใช้งาน Apple นั้นจะรอดจากผลกระทบนี้ เนื่องจากทาง Apple นั้นไม่ได้ใช้งาน Intel ME ในผลิตภัณฑ์ของตน

ผู้ใช้งาน Windows และ Linux นั้นสามารถทำการโหลดซอฟต์แวร์ที่ https://www.intel.com/content/www/us/en/support/articles/000025619/software.html เพื่อตรวจสอบได้ว่าเครื่องของตนเองมีช่องโหว่นี้หรือไม่ ซึ่งหากพบว่ามีช่องโหว่ก็ควรรีบติดต่อผู้ผลิตและทำการอัปเดต Patch ทันทีที่ Patch ออก โดยทางด้าน Lenovo นั้นเป็นผู้ผลิตรายแรกๆ ที่ได้ออก Patch มาเรียบร้อยแล้วที่ https://pcsupport.lenovo.com/us/en/downloads/ds112240

สำหรับรายละเอียดฉบับเต็ม สามารถอ่านได้ที่ https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr ครับ

 

ที่มา: https://www.theregister.co.uk/2017/11/20/intel_flags_firmware_flaws/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ตั้งทีมวิศวกรรม AI ใหม่ นำโดย Jay Parikh อดีตผู้บริหารจาก Meta

Satya Nadella ประธานเจ้าหน้าที่บริหารของ Microsoft ประกาศในบันทึกถึงพนักงานว่าบริษัทกำลังก่อตั้งกลุ่มวิศวกรรมใหม่ภายใต้ชื่อ CoreAI – Platform and Tools โดยมี Jay Parikh อดีตผู้บริหารระดับสูงจาก Meta …

Amazon RDS for MariaDB พร้อมสนุน Innovation Release 11.7 ในสภาพแวดล้อม Preview

สำหรับใครที่อยากทดสอบ MariaDB ฟีเจอร์ใหม่ ๆ บน AWS ล่าสุด Amazon RDS for MariaDB ได้ประกาศพร้อมสนับสนุน MariaDB Innovation Release …