TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Intel ออกมาประกาศยอมรับอย่างเป็นทางการแล้วว่ามีช่องโหว่ร้ายแรงจำนวนมากในชิป Intel Management Engine (ME), Intel Server Platform Services (SPS) และ Intel Trusted Execution Engine (TXE) ซึ่งส่งผลกระทบต่อ PC, Notebook และ Server จำนวนมากทั่วโลกในเวลานี้ โดยทาง Intel ได้เริ่มติดต่อเหล่าผู้ผลิตทั่วโลกเพื่อทำการออก Patch กันแล้ว
ช่องโหว่นี้เกิดขึ้นบนระดับ Firmware โดยจะเปิดให้ Administrator ที่ล็อกอินอยู่หรือผู้โจมตีนั้นสามารถทำการ Hijack Process เพื่อเรียกใช้งานชุดคำสั่งที่ตนเองต้องการได้ภายในระบบปฏิบัติการ โดยที่ผู้ใช้งานหรือผู้ดูแลระบบในระดับระบบปฏิบัติการนั้นๆ ไม่สามารถรู้ตัวได้ อีกทั้งช่องโหว่นี้ยังสามารถถูกโจมตีได้ผ่านระบบเครือข่ายระยะไกล เพื่อใช้ติดตั้ง Spyware หรือ Rootkit ได้ พร้อมทั้งยังทำการเข้าถึงข้อมูลในหน่วยความจำของเครื่องนั้นๆ อย่างเช่นรหัสผ่านหรือกุญแจเข้ารหัสได้อีกด้วย
ช่องโหว่นี้กระทบกับ CPU ดังต่อไปนี้
- 6th, 7th and 8th Generation Intel Core processors
- Intel Xeon E3-1200 v5 and v6 processors
- Intel Xeon Scalable processors
- Intel Xeon W processors
- Intel Atom C3000 processors
- Apollo Lake Intel Atom E3900 series
- Apollo Lake Intel Pentiums
- Celeron N and J series processors
ช่องโหว่นี้กระทบกับทั้งเครื่องที่ใช้ระบบปฏิบัติการ Windows และ Linux เนื่องจากใช้งานชิป Intel ที่วางจำหน่ายในตลาดตามปกติ ส่วนผู้ใช้งาน Apple นั้นจะรอดจากผลกระทบนี้ เนื่องจากทาง Apple นั้นไม่ได้ใช้งาน Intel ME ในผลิตภัณฑ์ของตน
ผู้ใช้งาน Windows และ Linux นั้นสามารถทำการโหลดซอฟต์แวร์ที่ https://www.intel.com/content/www/us/en/support/articles/000025619/software.html เพื่อตรวจสอบได้ว่าเครื่องของตนเองมีช่องโหว่นี้หรือไม่ ซึ่งหากพบว่ามีช่องโหว่ก็ควรรีบติดต่อผู้ผลิตและทำการอัปเดต Patch ทันทีที่ Patch ออก โดยทางด้าน Lenovo นั้นเป็นผู้ผลิตรายแรกๆ ที่ได้ออก Patch มาเรียบร้อยแล้วที่ https://pcsupport.lenovo.com/us/en/downloads/ds112240
สำหรับรายละเอียดฉบับเต็ม สามารถอ่านได้ที่ https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr ครับ
ที่มา: https://www.theregister.co.uk/2017/11/20/intel_flags_firmware_flaws/
