TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ถือเป็นอีกหนึ่งช่องโหว่ที่กระทบผู้ใช้งานและ Server หลายล้านเครื่องทั่วโลก เมื่อ Intel ประกาศออก Patch อุดช่องโหว่บน CPU ตั้งแต่รุ่น Kaby Lake ปัจจุบันลงไปถึง Nehalem ที่ผลิตตั้งแต่ปี 2008 เพื่อป้องกันการโจมตีและเข้าควบคุมเครื่องจากระยะไกล
ช่องโหว่นี้เป็นบั๊กบน Intel Active Management Technology (AMT), Standard Manageability (ISM) และ Small Business Technology (SBT) ใน Firmware รุ่น 6 ถึง 11.6 ที่ทำให้ผู้โจมตีสามารถเข้าถึงความสามารถต่างๆ บนระบบเหล่านี้และควบคุมเครื่องจากระยะไกลได้ผ่านทางระบบเครือข่ายนั่นเอง และถูกประกาศให้กลายเป็นช่องโหว่ความรุนแรงระดับสูงสุดที่มีรหัส CVE-2017-5689 ไปเป็นที่เรียบร้อยแล้ว
ช่องโหว่นี้กระทบ CPU หลากหลายรุ่นที่ผลิตมาตั้งแต่ปี 2008 แต่ก็ไม่ได้กระทบกับ CPU ทุกรุ่น โดยสามารถตรวจสอบรุ่นที่ได้รับผลกระทบได้ด้วยวิธีการดังระบุในที่ https://downloadcenter.intel.com/download/26755 พร้อมวิธีการแก้ไขปัญหาเบื้องต้นได้ที่ https://downloadcenter.intel.com/download/26754 และ https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr หรือติดต่อผู้จำหน่ายเพื่อรอรับอัปเดตก็ได้เช่นกัน
ที่มา: https://www.theregister.co.uk/2017/05/01/intel_amt_me_vulnerability/
