CDIC 2023

Intel ยอมรับ มีช่องโหว่รุนแรงสูงจำนวนมากบน Intel ME ใน PC และ Server นับล้านทั่วโลก แนะรีบ Patch ทันที

Intel ออกมาประกาศยอมรับอย่างเป็นทางการแล้วว่ามีช่องโหว่ร้ายแรงจำนวนมากในชิป Intel Management Engine (ME), Intel Server Platform Services (SPS) และ Intel Trusted Execution Engine (TXE) ซึ่งส่งผลกระทบต่อ PC, Notebook และ Server จำนวนมากทั่วโลกในเวลานี้ โดยทาง Intel ได้เริ่มติดต่อเหล่าผู้ผลิตทั่วโลกเพื่อทำการออก Patch กันแล้ว

Credit: Intel

 

ช่องโหว่นี้เกิดขึ้นบนระดับ Firmware โดยจะเปิดให้ Administrator ที่ล็อกอินอยู่หรือผู้โจมตีนั้นสามารถทำการ Hijack Process เพื่อเรียกใช้งานชุดคำสั่งที่ตนเองต้องการได้ภายในระบบปฏิบัติการ โดยที่ผู้ใช้งานหรือผู้ดูแลระบบในระดับระบบปฏิบัติการนั้นๆ ไม่สามารถรู้ตัวได้ อีกทั้งช่องโหว่นี้ยังสามารถถูกโจมตีได้ผ่านระบบเครือข่ายระยะไกล เพื่อใช้ติดตั้ง Spyware หรือ Rootkit ได้ พร้อมทั้งยังทำการเข้าถึงข้อมูลในหน่วยความจำของเครื่องนั้นๆ อย่างเช่นรหัสผ่านหรือกุญแจเข้ารหัสได้อีกด้วย

ช่องโหว่นี้กระทบกับ CPU ดังต่อไปนี้

  • 6th, 7th and 8th Generation Intel Core processors
  • Intel Xeon E3-1200 v5 and v6 processors
  • Intel Xeon Scalable processors
  • Intel Xeon W processors
  • Intel Atom C3000 processors
  • Apollo Lake Intel Atom E3900 series
  • Apollo Lake Intel Pentiums
  • Celeron N and J series processors

ช่องโหว่นี้กระทบกับทั้งเครื่องที่ใช้ระบบปฏิบัติการ Windows และ Linux เนื่องจากใช้งานชิป Intel ที่วางจำหน่ายในตลาดตามปกติ ส่วนผู้ใช้งาน Apple นั้นจะรอดจากผลกระทบนี้ เนื่องจากทาง Apple นั้นไม่ได้ใช้งาน Intel ME ในผลิตภัณฑ์ของตน

ผู้ใช้งาน Windows และ Linux นั้นสามารถทำการโหลดซอฟต์แวร์ที่ https://www.intel.com/content/www/us/en/support/articles/000025619/software.html เพื่อตรวจสอบได้ว่าเครื่องของตนเองมีช่องโหว่นี้หรือไม่ ซึ่งหากพบว่ามีช่องโหว่ก็ควรรีบติดต่อผู้ผลิตและทำการอัปเดต Patch ทันทีที่ Patch ออก โดยทางด้าน Lenovo นั้นเป็นผู้ผลิตรายแรกๆ ที่ได้ออก Patch มาเรียบร้อยแล้วที่ https://pcsupport.lenovo.com/us/en/downloads/ds112240

สำหรับรายละเอียดฉบับเต็ม สามารถอ่านได้ที่ https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr ครับ

 

ที่มา: https://www.theregister.co.uk/2017/11/20/intel_flags_firmware_flaws/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …